欢迎光临
我们一直在努力

2008服务器提权提升之远程连接安装shift后门

大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们即使拿到system权限 有账号也上不去
这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹。

2008服务器提权提升之远程连接安装shift后门
普通权限 我用的到时MS12042 这个大家都会用单独讲sysret.exe 拿出了
我们找到w3wp.exe这个PID
然后
2008服务器提权提升之远程连接安装shift后门

我就就获得了system权限了

2008服务器提权提升之远程连接安装shift后门

提权后 system权限

2008服务器提权提升之远程连接安装shift后门

不能操作系统文件夹
我自己搭建的环境 先用administrator账号 测试

2008服务器提权提升之远程连接安装shift后门

还是不能操作
我用到了2个命令 配合使用能赋予权限能执行

1
takeown /f c:/windows/system32/*.* /a /r /d y

将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令
然后在执行

1
cacls c:/windows/system32/*.* /T /E /G administrators:F

目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限

2008服务器提权提升之远程连接安装shift后门

现在就能替换sethcl.exe了,那么问题也来了,只有管理员组能做了操作的权限,但是我们只有system权限 system权限依然不能操作系统文件夹
我们将命令该成
就能行了

1
cacls  c:/windows/system32/*.*  /T /E /G system:F

2008服务器提权提升之远程连接安装shift后门

现在连接服务器然后按五次shifit即成功掉出DOS窗口!

2008服务器提权提升之远程连接安装shift后门

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » 2008服务器提权提升之远程连接安装shift后门
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏