freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

guest權(quán)限提升方法總結(jié)-全文預(yù)覽

  

【正文】 進(jìn)入后執(zhí)行以下命令: Cd windows Cd System32 Quote site exec user wofeiwo /add Quote site exec localgroup administrators wofeiwo /add Bye 然后你就有了一個(gè)叫wofeiwo的系統(tǒng)管理員了,還等什么?登陸3389,大功告成! 辦法二:Servu開了兩個(gè)端口,一個(gè)是21,也就是FTP了,而另一個(gè)是43958,這個(gè)端口是干什么的?嘿嘿,這個(gè)是Serv-U的本地管理端口。不過我們?nèi)匀挥修k法:先在本地安裝一個(gè)ServU(版本最好新點(diǎn)), 覆蓋掉,重起一下ServU,于是你上面的所有配置都與他的一模一樣了。我要講的是其余兩種辦法。) 。 我們常會(huì)碰到這種事:光盤放進(jìn)光驅(qū),就會(huì)自動(dòng)跳出來一段FLASH,這是為什么?呵呵,你到光盤的根目錄中看看,?用記事本打開來看看,是不是有這么一句話:autorun= 這就是你剛才所看到的自動(dòng)運(yùn)行的程序了。(也就是說我即使是IPC$的匿名連接,都會(huì)對(duì)這些地方有可寫可運(yùn)行權(quán)限?。┧砸坏?duì)方的第三方服務(wù)不是安裝在那三個(gè)文件夾中,我們就可以替換了!我就拿CCenter下手,先將它下載到本地機(jī)器上(FTP、放到IIS主目錄中再下載等等……)然后拿出你的文件捆綁機(jī),找到一個(gè)你最拿手的后門……呵呵,捆綁好后,上傳,然后替換成自己的CCenter。這些都是第三方服務(wù),可以利用。因?yàn)閣indows允許對(duì)正在運(yùn)行中的程序進(jìn)行改動(dòng),所以我們就可以替換他的服務(wù)以使得系統(tǒng)在重啟后自動(dòng)運(yùn)行我們的后門或是木馬!首先,通過你獲得的guest權(quán)限的shell輸入:net start命令,察看他所運(yùn)行的服務(wù)。 這也是我們以前得到webshell后經(jīng)常使用的一招,原理是Scripts目錄是IIS下的可運(yùn)行目錄,權(quán)限就是我們夢(mèng)寐以求的SYSTEM權(quán)限。 微軟實(shí)在是太可愛了,這句話也不知是哪位仁兄說的,真是不假,時(shí)不時(shí)地就會(huì)給我們送來一些溢出漏洞,相信通過最近的MS0011大家一定又賺了一把肉雞吧?其實(shí)我們?cè)谀玫搅薌uest權(quán)限的shell后同樣可以用溢出提升權(quán)限。其中就包括系統(tǒng)admin密碼。)我們通常是通過各種辦法獲得目標(biāo)的敏感信息,然后加以分析,從而可以推斷出對(duì)方admin的密碼。這個(gè)帳號(hào)通??墒窍到y(tǒng)默認(rèn)的guest權(quán)限,于是,如何拿到系統(tǒng)管理員或者是system權(quán)限,便顯得日益重要了。(這可是一件大大的好事啊。因此現(xiàn)在我們想在因特網(wǎng)上掃描弱口令的主機(jī)已經(jīng)幾乎是癡心妄想了。比如我們通過某些對(duì)IIS的攻擊,
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1