最详细的黑客教程12

韩冰

第十二章------关于提升权限 　 7 W# w' z. ]# U8 o& N) J

简单说明： 7 j, T+ Y3 ^) F, l' U**的最终目标就是得到root（即win中的admin）权限。一个真正的**会把一次入侵当做是自己的一件作品,不会轻易放弃，但是有些漏洞（典型的如Unicode漏洞、ASP木马）不能直接获得管理员权限，所以必然需要提升权限。一些新手可能会犯这类错误，以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构，多重机制环环相扣来保障安全，特别是帐户安全。无奈安全系统过于庞大，多少会出现漏洞，于是我们就有机会了。 还要补充一点，就是在拿到一个现成的后门软件，或是一个木马的时候，一定要先看看说明。至少你应该知道这个后门运行后的效果吧？更有些人上传了某个后门软件或是木马到目标后就认为完事了，你不执行它就是传个地雷上去又有什么用呢？　

1 G4 O! M& T2 K6 W7 t& y( @

相关工具： : L5 s- m8 U7 @! Y" M0 derunasx 利用Debug Registers漏洞提升权限 http://www.qq888.com/down/download.asp?Did=796 ; Windows NT/2000权限提升工具，可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系统，所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制，从而可以以SYSTEM或管理员权限执行任意命令。2、使用方法：假设我们已经获得一台机器上的一个GUEST用户（或其他普通用户），现在我们要这个工具来获得系统最高权限。进行如下步骤：把ERunAsX.exe和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下，例如C:\下。以GUEST身份运行"ERunAsX 要执行命令"，例如"ERunAsX cmd.exe"，这时执行的命令是以SYSTEM 权限运行的...（请注意：具体使用以软件内英文说明为准，内附该BUG解决办法）　

PipeUpAdmin 对sp1及更低有效 http://maopao.com/down/download.asp?Did=69 ; ISPC 利用IIS的漏洞，详见自带说明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1 ; 5 {+ \) I4 } NPHPBB论坛权限提升 http://www.newyouth.org/softdown ;... .0.exploit_code.zip 8 r8 q* N, Y' {: Y# q1 wWIN帮助文件溢出（可用于XP） http://www.newyouth.org/softdown ;... ack/chmoverflow.zip $ x. l: z+ Q [& _& b" R' I1 E% n' |NT/2K权限提升工具GetAdmin下载 http://www.csdn.net/cnshare/soft/openfile.asp?kind=1&id=9807　

3 P# I- e0 Y$ O( {# ^相关帖子： NT/2000提升权限的方法小结 http://www.sixthroom.com/ailan/f ;... 2&RootID=297&ID=297 关于WIN2000的入侵，以及安全防御等问题（文章包含一次利用U漏洞提高权限的过程） % v1 K; r1 F& A7 Lhttp://www.sixthroom.com/ailan/f ;... 2&RootID=298&ID=298 UNICODE漏洞介绍及入侵 1 x% h- _7 W. X; G+ y ahttp://www.sixthroom.com/ailan/f ;... 2&RootID=299&ID=299 怎样提升权限，做后门 # ^# s- `1 [' J9 ^% v& uhttp://www.sixthroom.com/ailan/f ;... 2&RootID=300&ID=300 一般用户获取NT服务器Admin权限的方法 5 g5 ?! l3 s9 z! fhttp://www.sixthroom.com/ailan/f ;... 2&RootID=302&ID=302 Windows NT4的安全结构（对新手有些难，了解一下吧） http://www.sixthroom.com/ailan/f ;... 3&RootID=303&ID=303 　

1 _& I7 v1 v; m2 N+ B