返回
怎样用管理员身份启动程序

怎样用管理员身份启动程序

ID:1661952

大小:30.00 KB

页数:5页

时间:2017-11-12

怎样用管理员身份启动程序_第1页
怎样用管理员身份启动程序_第2页
怎样用管理员身份启动程序_第3页
怎样用管理员身份启动程序_第4页
怎样用管理员身份启动程序_第5页
资源描述:

《怎样用管理员身份启动程序》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、怎样用管理员身份启动程序我们一直把拿到管理员密码和提升权限,问题:知道admin的密码,怎么用admin权限运行程序??目的:把一个远程控制的服务端程序以管理员身份运行,然后我们用客户端连接上去就是管理员身份了。假设:1).要执行的程序是ntshell.exe,而且已经放在c:下了。如果仅仅是ncx功能的工具,我建议你不要用,因为一旦以管理员权限运行后你就需要上传、下载很多文件,而使用ncx最令人头痛的就是文件的传输。使用ntshell还是很方便的。当然也有不便之处,就是还不够稳定,有时连接会没有响应,我会尽快解决。废话少说

2、,下面2).你具有密码的那个管理员用户是admin,密码是admin_password,计算机ip是10.10.10.13).你可以在对方服务器上执行ntshell程序,只是身份太低,比如guests,去,又是废话:)好啦,下面是方法总结:事先声明:以下几种方法也可以做到,不过这里不作重点讨论1.当然使用木马的自动运行最普遍了,不过这要等对方重起后才起作用,而有些服务器是好长时间不重起的。我下面是指直接的方法。2.小榕的RunAsEx类程序,这种程序本来是最理想的,它们可以用其他用户的身份启动程序,你只需提供用户名和密码,不过

3、执行这种程序本身需要很高的权限,起码是管理员。runasex可以在远程主机上用另外用户的身份启动程序,不过成功运行这个程序必须是管理员或者system身份。Windows2000的runas服务也是一个,guests也可以使用,不过提供这个服务的恐怕...而且使用IIS启动的进程(任何用户)不能使用这项服务。3.GetAdmin(NT+sp3)、PipeupAdmin和,GetAdmin在NT4的sp3以下(含)和PipeupAdmin在没有打补丁的Win2k上可以成功将当前用户添加到管理员组。因为他们没有创建新进程,因此运行

4、他们需要的权限不大,GetAdmin可以在iis启动的IUSR_computer权限下成功运行,而PipeupAdmin可以由guest成功运行,不过由IIS启动的进程好像只有管理员组用户才能成功运行它(初步实验结果,谁试验出不同,请通知我)。不过运行成功后好像得注销一下才能起作用(PipeupAdmin没有成功,而GetAdmin又没有环境)。4.WIN2000的netdde漏洞攻击程序,这个程序和RunAsEx的性质类似,也是使用一个高权限的程序(netdde服务,系统)来启动新进程,不过他利用的是漏洞和第2种(任何时候都

5、可以使用)不同。 进入重点方法1.计划任务条件:当然这需要对方开放139端口,而且没有禁止计划任务服务。步骤:这是最直接的方法,一切操作均在你自己的计算机上远程操作。首先要测试条件是否满足,输入:netuse\10.10.10.1admin_password/user:admin,如果出现“找不到网络路径”的错误,那么或者对方没有对你开放139端口,或者你的proxy不能转发netbios请求(你可以到你的proxyserver那试试),那这个方法就不灵了。如果连接已经建立,还要看看计划任务服务是否可以运行。使用at\10

6、.10.10.1,如果出现计划任务的列表那么ok;如果出现“服务仍未启动”,那么还需要进一步确定是禁止了还是仅仅没有启动;如果...还有如果吗?就这两种情况。如果仅仅没有启动(没有禁止该服务),可以使用netsvc(NT/2000resourcekit带的远程查询和控制服务状态的工具)进行启动,如果成功ok。使用netsvcschedule\10.10.10.1/start启动计划任务服务,如果出现“Accessdenied”拒绝访问,那就白忙了,换别的方法吧。好啦,计划任务服务启动了,先用nettime\10.10.10

7、.1看看他的时间,是10:3分,然后用at\10.10.10.110:6c:tshell.exe来添加一个计划,然后就过3分钟就去连接好啦。这种方法可能你还不止是admin,很可能是system呢。问题:问题自不必说,上边两个条件不是总能满足,不然我也就可以去睡觉,而不用写这个了。 方法2:利用IIS创建管理员进程步骤:大家可能见过访问有些站点时,会弹出一个密码验证的对话框吧。如果该站点或者虚拟目录启用了集成windows验证(windowsNTchallenge/response)的话,当匿名访问禁止或者ntfs设置g

8、uests用户无权访问该文件时IIS就会使用nt/2000的用户验证机制,从而弹出一个对话框。我们就利用这个设置上的隐患,你是不是知道了....:)把ntshell.exe设置只有admin完全控制(其他也可以了,反正IUSR_computer无权执行就行了),caclsc:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。