最近看到很多×××遇到x64的版本素手无策,我最开始遇到的时候也折腾了好久,就写一下我提权的过程吧,无技术含量,本人表达能力不好,不喜勿喷,高手请飘过。

什么PR,IIS6,IIS7溢出对64位的版本都没有效果,包括LPK DLL截持,网上公布的X64提权0day好像也只有一个有效,就这个吧ms10048 x64。

先谈谈64位exp提权与32位exp提权的区别吧,我们平时执行exp的时候都是

c:\recycler\cmd.exe

/c c:\recycler\exp.exe "cmd"

但是x64有点蛋疼,不知道为什么cmd后面不能带参数执行(等待大牛分析)

只能这样执行

c:\recycler\exp.exe

/c c:\recycler\server.exe 或者vbs bat之类的

如果exp提权限不成功的时候,你也别蛋疼,思路放宽点吧,既然用的是x64的服务器,应该也不是一般的小站,

看看数据库啥权限,这句话其实应该放在最前面的,一般只到一拿到WEBSHELL就去找数据库密码吧,

如果是SA,我们有N种方法拿下它,如果不是SA,那你就多找找吧,支持net的话,就用apsxspy用手工去扫扫内网的1433端口吧,

同样的数据库密码也许有主数据库服务器上面是db权限,在备份或者别的上面是SA权限,自由发挥想像力,//只要有思路,权限早晚日下来//

N种方法都少不了要把lcx之类的工具上传上去吧,如果DB在内网,web服务器默认IP不是网站,vbs无法下载东西到内网,

你又蛋疼了吧,做为一个搞基的黑阔,应该非常有耐心吧,就把lcx之类端口转发的工具,用vbs转成bat(论坛里面有),

然后再手工一条一条的echo写进去吧,lcx也就8K左右,转换成代码也就100行左右,后面就不说了......

最后再说点抓hash,因为这个给哥留下了一个很深的教训,一步走错全盘皆输,在xxoo太平洋彼岸,某国际大公司的隔壁小公司时候,就是因为抓hash把管理T了,结果被管理扫出了他家大门外,

x64抓hash必须要以管理模式登陆

xp下 mstsc /admin 2003下 mstsc /console有SA权限的尽量在xp_cmdshell下面抓吧