最详细的黑客入门法则

• IIS漏洞整理二 http://www.sixthroom.com/ailan/f ;... 2&RootID=296&ID=296
  中国网络安全响应中心各种漏洞大全 http://www.cns911.com/holes/linux/list.php　
  
  第十二章------关于提升权限 　
  简单说明：
  **的最终目标就是得到root（即win中的admin）权限。一个真正的**会把一次入侵当做是自己的一件作品,不会轻易放弃，但是有些漏洞（典型的如Unicode漏洞、ASP木马）不能直接获得管理员权限，所以必然需要提升权限。一些新手可能会犯这类错误，以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构，多重机制环环相扣来保障安全，特别是帐户安全。无奈安全系统过于庞大，多少会出现漏洞，于是我们就有机会了。 还要补充一点，就是在拿到一个现成的后门软件，或是一个木马的时候，一定要先看看说明。至少你应该知道这个后门运行后的效果吧？更有些人上传了某个后门软件或是木马到目标后就认为完事了，你不执行它就是传个地雷上去又有什么用呢？　
  
  相关工具：
  erunasx 利用Debug Registers漏洞提升权限 http://www.qq888.com/down/download.asp?Did=796 ;
  Windows NT/2000权限提升工具，可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系统，所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制，从而可以以SYSTEM或管理员权限执行任意命令。2、使用方法：假设我们已经获得一台机器上的一个GUEST用户（或其他普通用户），现在我们要这个工具来获得系统最高权限。进行如下步骤：把ERunAsX.exe和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下，例如C:\下。以GUEST身份运行"ERunAsX 要执行命令"，例如"ERunAsX cmd.exe"，这时执行的命令是以SYSTEM 权限运行的...（请注意：具体使用以软件内英文说明为准，内附该BUG解决办法）　
  PipeUpAdmin 对sp1及更低有效 http://maopao.com/down/download.asp?Did=69 ;
  ISPC 利用IIS的漏洞，详见自带说明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1 ;
  PHPBB论坛权限提升 http://www.newyouth.org/softdown ;... .0.exploit_code.zip
  WIN帮助文件溢出（可用于XP） http://www.newyouth.org/softdown ;... ack/chmoverflow.zip
  NT/2K权限提升工具GetAdmin下载 http://www.csdn.net/cnshare/soft/openfile.asp?kind=1&id=9807　
  
  相关帖子：
  NT/2000提升权限的方法小结 http://www.sixthroom.com/ailan/f ;... 2&RootID=297&ID=297
  关于WIN2000的入侵，以及安全防御等问题（文章包含一次利用U漏洞提高权限的过程）
  http://www.sixthroom.com/ailan/f ;... 2&RootID=298&ID=298
  UNICODE漏洞介绍及入侵
  http://www.sixthroom.com/ailan/f ;... 2&RootID=299&ID=299
  
  怎样提升权限，做后门
  http://www.sixthroom.com/ailan/f ;... 2&RootID=300&ID=300
  一般用户获取NT服务器Admin权限的方法
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 最详细的黑客入门法则 相关文章：
• ·真三国无双3 最强武器 - 真三国无双4攻略秘籍 - 真三国无双4
• ·最新QQ圣诞表情
• ·最快速定制Vista桌面上的系统图标
• ·侠盗猎车3最新秘籍
• ·21世纪最怀念的30位AV女优秘密档案
• ·最详细的黑客入门法则
• ·QQ空间最新模拟植物代码
• ·经典短信:2007最新短信
• ·2004年最一针见血的279句话
• ·QQ空间最新圣诞挂件代码
• 最详细的黑客入门法则 相关软件
• ·《雷电III》最正宗续作
• ·《最终幻想12》超清晰CG动画
• ·《跑跑卡丁车》最新客户端
• ·WinPE (老毛桃最终修改版) V09.11
• ·《NBA2005》最新球员综合补丁
• ·《最终幻想7》中文汉化补丁
• ·《要塞2》简体中文汉化补丁最终版
• ·Windows PE 迷你系统维护光盘 老毛桃最终修改版
• ·火影忍者2最强忍者大集结
• ·16人街霸最经典MD版

上一篇:想入侵，你首先要会的几个命令

下一篇:黑客入侵36计

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐