黑客基础内容：21种RING的提权方法

新客网 XKER.COM 2006-07-20 来源： 收藏本文

好多都没有成功，还是发来看看，看看思路，呵呵

　　以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过的。本人不才，除了第一种方法自己研究的，其他的都是别人的经验总结。希望对朋友有帮助!

　　1.radmin连接法

　　条件是你权限够大，对方连防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去。本人从来米成功过。，端口到是给对方打开了。

　　2.pcanywhere

　　C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF文件，在本地安装pcanywhere上去

　　3.SAM破解

　　C:\WINNT\system32\config\ 下他的SAM 破解之

　　4.SU密码夺取

　　C:\Documents and Settings\All Users\「开始」菜单\程序\

　　引用:Serv-U，然后本地查看属性，知道路径后，看能否跳转

　　进去后，如果有权限修改ServUDaemon.ini，加个用户上去，密码为空

　　[USER=WekweN|1]
   　Password=
　　HomeDir=c:\
　　TimeOut=600
　　Maintenance=System
　　Access1=C:\|RWAMELCDP
　　Access1=d:\|RWAMELCDP
　　Access1=f:\|RWAMELCDP
　　SKEYValues=

　　这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限

　　5.c:\winnt\system32\inetsrv\data\

　　引用:就是这个目录，同样是erveryone 完全控制，我们所要做的就是把提升权限的工具上传上去，然后执行

　　6.SU溢出提权

　　这个网上教程N多 不详细讲解了

　　7.运行Csript

　　引用:运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限

　　用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps

　　查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll

　　再将asp.dll加入特权一族

　　asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样)

　　我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"

　　可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

　　8.脚本提权

　　c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs

　　9.VNC

　　这个是小花的文章 HOHO

　　默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password

　　我们可以用vncx4

　　破解它，vncx4使用很简单，只要在命令行下输入

　　c:\>vncx4 -W

　　然后顺序输入上面的每一个十六进制数据，没输完一个回车一次就行了。

　　10.NC提权

　　给对方来个NC 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 HOHO OK了

　　11.社会工程学之GUEST提权

　　很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜 可能用户密码一样 也可能是他QQ号 邮箱号 手机号 尽量看看 HOHO

　　12.IPC空连接

　　如果对方真比较白痴的话 扫他的IPC 如果运气好还是弱口令

　　13.替换服务

　　这个不用说了吧?个人感觉相当复杂

　　14.autorun .inf

　　autorun=xxx.exe 这个=后面自己写 HOHO 加上只读、系统、隐藏属性 传到哪个盘都可以的 不相信他不运行

　　15.desktop.ini与Folder.htt

　　引用:首先，我们现在本地建立一个文件夹，名字不重要，进入它，在空白处点右键，选择“自定义文件夹”(xp好像是不行的)一直下点，默认即可。完成后，你就会看到在此目录下多了两个名为Folder setting的文件架与desktop.ini的文件，(如果你看不到，先取消“隐藏受保护的操作系统文件”)然后我们在Folder setting目录下找到Folder.htt文件，记事本打开，在任意地方加入以下代码:

• ·CRLF注入攻击的原理和其防范措施
• ·安全性与密码相对强度的暗战
• ·介绍Hacker突破防火墙的技术方法
• ·黑客入侵指定网站的一些方法介绍
• ·免杀技术之特征码修改常识
• ·破解U盘加密工具的加密原理
• ·告诉你最经典的黑客技术入门知识
• ·详述破解技术中的暴力破解原理
• ·交换环境下SNIFFER的攻击技术手段
• ·十个常用破解网络密码的方法
• ·一些黑客入侵时所经常用到的命令
• ·黑客网吧入侵所用到的命令与技巧
• ·最新漏洞！拿到动网8.1后台权限（图）
• ·解燃眉之急 教你5种常用密码破解办法
• ·黑客侦察目标的常用几种技术
• ·肉鸡的俘虏！一个菜鸟木马黑客的自白