栏目

首页 首页 黑科技查看内容

黑客webshell提权服务器的方法有哪些

最近更新| 发布者: 站长-黑杰克| 查看: |

方法一:radmin连接法。只要黑客权限够大的话,对方连防火墙就能直接封装个radmin上去进行运行,能将对方端口开启然后用redmin连接就能达到提权服务器的目的。
 
   方法二:pcanywhere法。具体方法就是利用C:\Documents and Settings\All Users\application Data\Symantec\pcAnywhere\ 以下它的GIF文件,并在本地安装pcanywhere就可以达到提权。
   方法三:sam破解法。黑客会在c:\winnt\system32\config\下进行sam破解来达到提权的目的。
   方法四:su密码夺取法。黑客能用c:\documents and settings\all users\【开始】菜单\程序\,引用:serv-u,然后的话就能在本地上进行查看属性,当知道路径后看是否可以进行跳转,进去后如果有权限修改servUDaemon.ini,再加个用户上去密码就为空,这个时候用户都具有了最高权限最后就可以再用ftp上去quote site exec xxx进行提升权限。
   方法五:使用运行csript法。
   黑客会引用:运行”cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inPRocessisapiapps”来提升权限
  用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps
  查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
  再将asp.dll加入特权一族
  asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样)
  大家现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps “C:\WINNT\system32\idq.dll” “C:\WINNT\system32\inetsrv\httpext.dll” “C:\WINNT\sys tem32\inetsrv\httpodbc.dll” “C:\WINNT\system32\inetsrv\ssinc.dll” “C:\WINNT\system32\msw3prt.dll”"c:\winnt\system32\inetsrv\asp.dll”
  可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了。
   方法六:脚本提权法。就是在c:\Documents and Settings\All Users\「开始」菜单\程序\启动”写入bat,vbs以能达到提权的目的。
   方法七:使用NC提权法。黑客会给对方一个NC,其条件的话需要有足够的运行权限,最后的话就能将它再反弹到自己电脑HOHO上就能达到提权了。
   方法八:使用社会工程学GUEST提权法。黑客使用这种方法非常简单,只要能够看到账户以后就能进行猜测密码,这种密码的话可能是QQ号、手机号和邮箱号等。
   方法九:使用IPC空连接进行提权。只要黑客觉得对方非常白痴的话,就会扫描他的TPC只要运气好碰到弱口令也就能提权成功了。
   方法十:使用autorun.inf法。黑客会在autorun=xxx.exe这个=后面自己加入HOHO,加上只读系统隐藏属性来传到相关盘上,这样也能达到成功提权的目的。
   方法十一:使用desktop.ini和folder.htt引用法。
   黑客具体操作就是在本地建立一个文件夹,并能在空白处点右键选择自定义文件夹,当完成后就能看到此目录下多两个名folder setting和desktop.ini的文件,然后大家就能在folder setting目录下直接找到folder.htt文件;然后就能在任意地方再加入相关代码,接着也能将后门文件放在folder setting目录下,也需要把目录和desktop.ini以上进行上传到对方任何一个目录下,最后只要管理员浏览到这个目录就会执行上传的后门从而达到提权目的。相关阅读—Web服务器的安全需要我们加强对其认识。

   
文章由天启科技原创,转载请附链接www.goodgoodhack.com。站长负责技术培训QQ9326665,关于—培训介绍



文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/heikejishu/1791.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频