当前位置:首页 > 动画教程 > 攻防入门 > 内容
第8课 替换服务提权
  • 软件属性:  免费软件
  • 文件大小:  14
  • 软件语言:  简体中文
  • 评分等级:  
  • 更新时间:  2013-04-30
  • 软件编辑:  admin
  • 解压密码:  www.hx99.net
  • 下载次数:   次
资源描述
权限情况: 通常我们入侵一个服务器都是获得了一个webshell,
但是只要稍微有一点经验的管理员都知道,
ASP运行的权限是非常底的
(在这个地方是指我们的服务器的每个磁盘的分区格式必须是NTFS分区)因为只有NTFS分区才可能具有权限管理的功能。

但是在很多情况下,我们仍然可以遇到这样的情况:服务器管理员由于各种原因,
并没有把服务器的各个磁盘的格式设置为NTFS,而且是FAT32格式,也就是说服务器没有权限的限制,
那么再近一步就是说 我们可以任意的控制任何一个磁盘(包括可以上传文件、删除文件、替换文件)
那么大家一定马上可以想到,在服务器的“启动”项里面是不是都是以SYSTEM权限启动的?OK,对了,那么我们就可以

-----替换服务

使用工具:自己的木马,或者后门等(只要可以达到控制服务器的目的就可以)

提权思路:既然服务器的各个磁盘没有任何的权限限制,那么我们就可以替换任意文件,既然这样,我们几乎一定等于控制了整个服务器

思路扩展:其实如果对方的服务器没有采用NFTS+磁盘权限管理,我们就可以对任何文件都具有运行的权利,那么我们上传一个sniffer上去,或者上传一个键盘记录上去,也不是不可以,更多的思路期待大家去大胆的想象~~
注意事项
1、黑客软件本来就是被查杀的对象,杀毒软件报警属于正常现象;
2、所有资源均来源于网络,本站无法保证100%安全,程序中的宣传广告与本站无关;
3、本站资源仅供学习网络安全技术所用,入侵和攻击都是违法行为,请遵守国家法律道德;
4、使用过程中有什么问题,可以发表评论或到论坛交流,如软件无法下载,请及时错误报告,谢谢您的支持。
下载列表
相关下载
错误报告】【加入收藏