对星外主机提权的简单学习 电脑资料

对星外主机提权的简单学习 电脑资料 CMD和其它提权工具上传执行显示空白或者提示无权限！RegShell读表没发现多少利用的东西，但是根据些信息知道是星外 对新手来说在这里很容易陷入困境！ 星外sa密

对星外主机提权的简单学习电脑资料 CMD和其它提权工具上传执行显示空白或者提示无权限！RegShell 读表没发现多少利用的东西，但是根据些信息知道是星外 对新手来说在这里很容易陷入困境！ 星外sa密码表位置： HKEYLOCALMACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11 32位MD5加密很多情况下MD5跑不出有高人找到了个可写可执行目 录 C:\DocumentsandSettings\AllUsers\Application Data\Microsoft\MediaIndex\cmd.exe 上传在这里可以执行些简单的命令如: set,systeminfo,ipconfig,ping,等~利用这些命令可以收到比拟多 的系统信息. 如果你比拟幸运配置不当的话还可以DIRC.D.E等其他盘，很久以 前小K(khjl1)给我发了个for命令利用，for命令比dir执行权限 要小类似dir的功能大家可以在不能dir的情况下试下for/r d:\freehost\%iin(test)do@echo%i>>C:\路径\1.txt把 d:\freehost\所有文件写入1.txt在用VBS读IIS密码时候很多提 到NC反弹,其实不需要很多情况下NC根本反弹不了,防火墙都挡住 了.成功率很底， iis.vbs列出了所有域名和路径当然也包括我们的目标站,试下用 TYPE命令目标数据配置信息(提权下可以读些MSSQL或MYSQL的WEB 配置等~~~信息方便提权)我这里只针对目标,这里库是ACCESS的再 结合手上的几个VBS读IIS用户和密码用读出的密码21端口可以 连接收工！