首页 » 网站攻防 » 浏览内容

2008提权之突破系统权限安装shift后门

2027 0 发表评论

大家都知道08权限的系统权限设置很严格,且在2003系统中常用到的溢出工具都失效。面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了。但08权限 在system权限也操作不了系统文件夹。


先查通过whoami查看下登录帐号权限。通过下图我们看到是普通权限  

我用的到时MS12042  这个大家都会用单独讲sysret.exe 拿出了
我们找到w3wp.exe这个PID  然后执行以下命令。

我就就获得想要的权限了

我们看到了当前就已经获得了system权限了。

接下来通过如下命令将来sethc.exe替换为cmd 然后远程服务器 5下Shift调出cmd

可是发现拒绝访问。

出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令

然后在执行

目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限

然后即可替换sethc了
可是只有管理员组才能执行权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
我们将命令该成

现在我们就已经成功安装shift后门了

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2125 天
  • 最后更新:2016-12-6

订阅博客