| Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:11:14 |
|
|
。以前经常遇到的情况就是即使上传了文件因为
权限太低不能运行。这样的话,我们的test用户已经成功的成为administrators成员了。
注意:通过IIS执行的时候,有这样一个问题:只能够执行一次。第二次执行需要重启系统
只能利用一次erunasx.exe 其实我们完全可以上传运行ncx.exe或者winshell.exe
然后得到的shell就是system权限了,telnet上去之后就可以完全的控制了。
2.普通可以远程得到telnet,运行NTLM,改为明文方式认证。普通用户就可以telnet登录了。
然后以test普通用户运行Erunasx "net localgroup administrators test /add" ,程序会没有反应
但是,当你再次telnet进去的时候,net localgroup administrators发现test已经是在administrators
至于你怎么把文件弄到远程主机上,呵呵自己想办法吧。。英文版的2000 Server, 中文版2000 Server
均测试成功。
后话:
这个漏洞的工具出来了,那么同样也可以完全的利用这个漏洞写病毒。
以前的红色代码和蓝色代码恶作剧就是扫描+寄生+开共享(再扫描)。
现在出了DebPloit可能出现的病毒模式是:
扫描+寄生+随机扫描可寄生机器然后format或者添加一些后门程序。
就是说理论上可以创造出来一种完全摧毁win2000做web服务器的病毒。
(出处:http://www.yxdoor.com)
上一页 [1] [2] [3] [4] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 揭密windows系统目录功能
下一篇教程: 从管理角度谈病毒与数据安全 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
