*** 服务器是啥系统软件?实际叫什么?及其是多少位几核

hacker5年前黑客文章694

1、提权的定义:将系统软件管理权限提高到root、 system 或是 administrator。

 

2、在网上提权的界定:取得 *** 服务器管理权限,而且取得成功登录 *** 服务器。

可是,我觉得它是不精确的,由于许多情况下取得的管理权限及其登录 *** 服务器并并不是管理人员,便是 一个有着很低管理权限的用户罢了。

 

3、常见的DOS命令:

查询当今客户:whoami

查询IP地址:ipconfig

查询补丁下载状况:systeminfo

查看进程:tasklist /svc

 

net user系列产品DOS命令:

查询系统软件全部客户:net user

加上客户:net user 登录名 登陆密码 /add

加上管理 *** 组:net localgroup administrators 登录名 /add

删除用户:net user 登录名 /del

查询某客户的特性:net user 登录名

 

4、EXP

外溢漏洞检测专用工具

漏洞检测专用工具能够说成十分的多,大伙儿自身能够自身去在网上找一下。

 

5、3389端口号:远程访问端口号

只必须用“IP:服务器端口”就可以立即浏览了,默认设置端口号3389

 

当地试验一:“外溢系统漏洞提权”

我根据前边所共享的內容,提交了一个ASP马来西亚。只必须立即浏览这一马来西亚就可以做许多的事儿!

 

1、我还在当地用IIS6.0构建的asp自然环境。

先用指令"set"一下,再用指令"whoami"一下,获得的确是一个很一般的管理权限。

查询当今客户

 

2、我还在当地用“小旋风ASPWEBServer”构建的自然环境。

先用指令"set"一下,再用指令"whoami"一下,获得的确是访问权限。

whoami

 

为何IIS6.0自然环境中 whoami 指令和小旋风ASPWEBServer构建的自然环境中 whoami 指令回到結果不一样?

由于我们在安裝小旋风的情况下是以administration去安裝的,因而就承继了这一管理权限。而IIS默认设置便会分派一个network service管理权限。

 

当地试验二:network service 和 administration 管理权限有什么不一样?

先给大伙说一下,提权的目地:加上一个客户,随后登录 *** 服务器。

 

1、IIS6.0自然环境:

net user 能够实行取得成功

net admintony admintony /add 沒有回到結果,还提醒超过了文档尾,表明没管理权限。

 

换句话说 network service不具备加上客户的管理权限。

 

2、小旋风自然环境:

net user 能够实行取得成功

net admintony admintony /add 指令取得成功进行。

net localgroup administrators admintony /add 指令取得成功进行。

 

可加上客户并能够加上管理 *** 组。

 

当地试验三:用外溢系统漏洞得到 system 管理权限

 

1、查询补丁下载状况:systeminfo

 

看补丁下载:主要是看下打过哪些补丁下载,及其补丁下载版本信息哪些的。看补丁下载

 

看系统信息:主要是搜集 *** 服务器是啥系统软件?实际叫什么?及其是多少位几核等信息内容。看系统信息

 

2、查看进程:tasklist /svc

往往看过程,主要是看来一下有哪些防护软件?我这里用指令简易看过一下,并沒有一切的防护软件。

 

3、提交外溢漏洞检测 exp 开展提权

提交系统漏洞一般是上传入可读写能力的文件目录,这儿我立即提交 iis6.exe 系统漏洞到 c:\recycler\Cmd.exe 相对路径下。

提交外溢系统漏洞

 

随后再去实行cmd指令,可是我这沒有取得成功。

whoami

 

下边再传上去一个 pr.exe 系统漏洞吧!

留意,此刻要把提交相对路径改动为 c:\recycler\pr.exe 。随后再去实行cmd指令,进而获得访问权限。指令以下:

c:\recycler\pr.exe whoami
标签: 黑客技术

相关文章

爱奇艺会员终结者v2.5 绿色最新版 免费下载

爱奇艺会员终结者v2.5 绿色最新版 免费下载

爱奇艺会员终结者v2.5 绿色最新版 免费下载 软件大小:1.93M 软件语言:中文 更新时间:2014-4-2 软件类别:免费/媒体播放 软件性质:PC软件 运行环境:...

THCAmap使用方法

THCAmap使用方法

依据关键创作者和开发者的叫法,THC Amap是一个网络黑客和渗入专用工具,是实行程序运行协议书检验的第一个专用工具。可是,一定要注意,假如您对这一迷你型专用工具很感兴趣,那麼您将会最好是应用nma...

Access数据库导出一句话拿shell方法

Access数据库导出一句话拿shell方法

实用环境,在Access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了 不过需要知道物理路径才能导出,利用IIS的解析漏洞...

ParosProxy是不是适用全部电脑操作系统?

ParosProxy是不是适用全部电脑操作系统?

什么叫Parox Proxy? Parox Proxy是一种根据Java的Web代理商,用以评定Web程序运行中的系统漏洞。此专用工具适用查询和编写HTTP / HTTPS信息,以变更表一个字段和C...

Ewebeidtor编辑器漏洞

Ewebeidtor编辑器漏洞

一、Ewebeidtor编辑器漏洞 eWebEditor是根据电脑浏览器的、眼见为实的线上HTML在线编辑器。它可以在网页页面上完成很多桌面上编辑软件(如:Word)所具备的强劲可视性编写作用。 &...

Nessus 5.0 使用指南

参考官方手册 http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf Nessus是世界上最流行的...