黑客入侵知識:提權的21種方法

http://www.yibo1263.com　2009-9-25 7:25:05 　來源:東北IT網　編輯:葉子

　　11.社會工程學之GUEST提權

　　很簡單查看他的擁護一般來說看到帳戶以后密碼盡量猜可能用戶密碼一樣也可能是他QQ號郵箱號手機號盡量看看 HOHO

　　12.IPC空連接

　　如果對方真比較白癡的話掃他的IPC 如果運氣好還是弱口令

　　13.替換服務

　　這個不用說了吧?個人感覺相當復雜

　　14.autorun .inf

　　autorun=xxx.exe 這個=后面自己寫 HOHO 加上只讀、系統(tǒng)、隱藏屬性傳到哪個盤都可以的不相信他不運行

　　15.desktop.ini與Folder.htt

　　引用：首先，我們現(xiàn)在本地建立一個文件夾，名字不重要，進入它，在空白處點右鍵，選擇“自定義文件夾”(xp好像是不行的)一直下點，默認即可。完成后，你就會看到在此目錄下多了兩個名為Folder setting的文件架與desktop.ini的文件，(如果你看不到，先取消“隱藏受保護的操作系統(tǒng)文件”)然后我們在Folder setting目錄下找到Folder.htt文件，記事本打開，在任意地方加入以下代碼：然后你將你的后門文件放在Folder setting目錄下，把此目錄與desktop.ini一起上傳到對方任意一個目錄下，就可以了，只要等管理員瀏覽了此目錄，它就執(zhí)行了我們的后門

　　16.su覆蓋提權

　　本地安裝個su，將你自己的ServUDaemon.ini文件用從他那下載下來的ServUDaemon.ini 覆蓋掉，重起一下Serv-U，于是你上面的所有配置都與他的一模一樣了

　　17.SU轉發(fā)端口

　　43958這個是 Serv -U 的本地管理端口。FPIPE.exe上傳他，執(zhí)行命令： Fpipe –v –l 3333 –r 43958 127.0.0.1 意思是將3333端口映射到43958端口上。然后就可以在本地安裝一個Serv-u，新建一個服務器，IP填對方IP，帳號為LocalAdministrator 密碼為$ak#.1k;0@p">#1@$ak#.1k;0@p 連接上后你就可以管理他的Serv-u了

　　18.SQL帳戶密碼泄露

　　如果對方開了MSSQL服務器，我們就可以通過用SQL連接器加管理員帳號(可以從他的連接數(shù)據(jù)庫的ASP文件中看到)，因為MSSQL是默認的SYSTEM權限。

　　引用：對方沒有刪除xp_cmdshell 方法：使用Sqlexec.exe，在host 一欄中填入對方IP，User與Pass中填入你所得到的用戶名與密碼。format選擇xp_cmdshell“%s”即可。然后點擊connect，連接上后就可以在CMD一欄中輸入你想要的CMD命令了

　　19.asp.dll

　　引用：因為asp.dll是放在c：\winnt\system32\inetsrv\asp.dll (不同的機子放的位置不一定相同)

　　我們現(xiàn)在加進去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C：\WINNT\system32\idq.dll" "C：\WINNT\system32\inetsrv\httpext.dll" "C：\WINNT\system32\inetsrv\httpodbc.dll" "C：\WINNT\system32\inetsrv\ssinc.dll" "C：\WINNT\system32\msw3prt.dll""c：\winnt\system32\inetsrv\asp.dll"

　　好了，現(xiàn)在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 來查看是不是加進去

　　了，注意，用法中的get和set，一個是查看一個是設置。還有就是你運行上面的你要到C：\Inetpub\AdminScripts>這個目錄下。

　　那么如果你是一個管理員，你的機子被人用這招把asp提升為system權限，那么，這時，防的方法就是把asp.dll T出特權一族，也就是用set這個命令，覆蓋掉剛才的那些東東。

　　20.Magic Winmail

　　前提是你要有個webshell 引用：http://www.eviloctal.com/forum/read.php?tid=3587這里去看吧

　　21.DBO……

　　其實提升權限的方式很多的就看大家怎么利用了 HOHO 加油吧將服務器控制到底

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·普通文件也能成為黑客入侵的手段

·黑客入侵的四條常規(guī)途徑手段

·淺談黑客入侵的四條常規(guī)途徑手段

·美媒再炒作中國黑客入侵FBI電腦系統(tǒng)

·針對入侵檢測的漏洞了解黑客入侵

·黑客入侵xp常用的七大招數(shù)

·黑客入侵Windows XP系統(tǒng)七大手法

·防范黑客入侵攻擊的主要方法與技巧

·解密黑客入侵保衛(wèi)電子郵件的安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费