大家都知道最长用的几种权限提升方法
我们主要说一下利用autorun .inf或desktop.ini,
这种方法有很大的局限性,必须管理员打开目录或文件夹,现在国内的有些管理员不知道猴年马月才登陆服务器一次,成功率不是太高!
我们来讲一下,怎么主动利用这个方法desktop.ini提升权限!
我在本机器上个大家演示:
我们首先创建个 guests的用户 命令:runas /user:admin cmd.exe
现在就是guests权限,我们来看一下看到了么
现在我们建立一个 有自定义文件
我现在是在本机操作,大家用webshell的时候可是把最后的两个文件上传到一个有运行权限的目录里面
也可以直接填入
我们随便选个地址
会产生两个文件一个文件夹 desktop.ini ,Folder Settings(目录)Comment.htt
Comment.htt文件存的就是刚才修改的那些信息
可以自己修改,就是网页代码
如果看不到这几个文件的话,可以把隐藏受保护的操作系统文件前面的对号给取消
和显示所有文件前的对号取消就能看到啦
现在继续
为了方便大家看效果,我把大小改为100 ,OK我现在没有上网,所以出现这个页面
好了,我们吧这两个页面上传到可以运行的文件佳里面
先放到C:\WINNT\system32\inetsrv\Data 这个目录里面,大家可以自己找,只要能有运行的权限就行啦
OK好了,大家可以在本地设置好再上传上去,
OK现在我们用guests的权限 打开这个目录,哈哈,这样不就同时打开这个网页啦,
我们在网页挂上木马,或者挂个.bat,建立个管理员帐号
命令:start C:\WINNT\system32\inetsrv\Data
呵呵已经打开,我们关了再试一下
看到了么,用guests权限打开目录,,
这样做的网页木马就运行啦,,,,呵呵,,,控制肉鸡啦
好了,其实很简单,只要大家多多注意就能发现很多有用的小技巧,