Windows系列下面的一些提权方法

    选择打赏方式

1Windows系列下面的一些提权方法

PcAnyWhere提权、添加启动菜单 、替换服务 、Serv-U提权 、Conn文件的读取 、cacls 提权.文件权限配置不当提权


2PcAnyWhere提权

2.1 什么是PcAnyWhere

       远程控制软件,你可以将你的电脑当成主控端去控制远方另一台同样安装有PcAnyWhere的电脑(被控端)

2.2如何利用?

      PcAnyWhere连接有单独的用户名,而这些用户名都存放在安装路径下的CIF文件里,默认安装路径为C:\Documents and Settings\All Users\Application Data\Symantec\PcAnyWhere

获得被控端的PcAnyWhere密码

工具:pcanywherepwd

1.png 

导入下载得到的cif文件,点击crack,获得被控端明文的用户名和密码


3、启动项添加文件

启动项:当服务器启动系统的时候,会自动加载启动项里面的内容

路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动

利用:黑客可以利用webshell,将特定的vbs,bat以及远控木马写入此处,这

样,当管理员启动机器的时候,这些预先设置的程序就被自动运行了。

示例:写入bat批处理文件

2.png

Bat内容:

3.png


4、替换服务

       利用特制的木马替换掉正常的文件

这是一种带有欺骗性的提权方法,黑客在本地制作一个假的木马文件.

然后替换掉服务器上正常的文件,服务器管理员通常会运行我们制定好的木马文件.

欺骗文件演示