话说拿到一个shell之后想的就是提权,或者shell权限很大就不用了。
看提权的方式无非就三种
1、提权工具直接溢出,需要找可写目录
2、数据库提权的sa 和root,orange的也可以 但是没接触过
3、第三方
软件 例如su
找可写目录呢,可以借助啊d写的那个asp的扫目录的,还有网络上流出的aspx、
php的,其实有时候拿到shell 的时候看看是不是支持cgi,cgi的权限很大的。
数据库提权,网络上的
教程很多的。具体的问度娘吧。
第三方
软件 有很多限制,但是有时候前面两种方式搞不定的时候不妨测试下,之前的su着室火了一把,还有之前的efang通过
web直接可以添加管理组帐号,有如搜狗的等等。
其实提权就是细心,找可以利用的,有时候
注册表可以带来很多可以利用的信息的。很多时候也可以通过注册表进行提权的。但这个不列入这次的谈论话题。(刚看了鬼仔的一片关于注册表提权的文章 哈哈)有时候管理员为了自己方便帐号密码都记录在某一个文档,为这个文章恰巧你有权限可以访问读取,等等。总之很多时候其实是运气。
总结就一句话:注意细节。
