2024年6月3日发(作者:)

guest用户提升权限

Guest权限提升方法总结

现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个

人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也

不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经

几乎是痴心妄想了。(这可是一件大大的好事啊。)

但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难

度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。

比如我们通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权

限(如上传asp木马,以及某些溢出等)。这个帐号通常可是系统默

认的guest权限,于是,如何拿到系统管理员或者是system权限,

便显得日益重要了。

于是,我就总结了一下大家所经常使用的几种提升权限的方法,以下

内容是我整理的,没有什么新的方法,写给和我一样的菜鸟看的。高

手们就可以略去了,当然,你要复习我不反对,顺便帮我查查有什么

补充与修改:

1、社会工程学。

对于社会工程学,我想大家一定不会陌生吧?(如果你还不太明白这

个名词的话,建议你去找一些相关资料查查看。)我们通常是通过各

种办法获得目标的敏感信息,然后加以分析,从而可以推断出对方

admin的密码。举一个例子:假如我们是通过对服务器进行数据库猜

解从而得到admin在网站上的密码,然后借此上传了一个海洋顶端木

马,你会怎么做?先翻箱倒柜察看asp文件的代码以希望察看到连接

SQL的帐号密码?错错错,我们应该先键入一个netstat –an命令

察看他开的端口(当然用net start命令察看服务也行)。一旦发现

他开了3389,犹豫什么?马上拿出你的终端连接器,添上对方IP,

键入你在他网站上所获得的用户名及密码„„几秒之后,呵呵,进去

了吧?这是因为根据社会工程学的原理,通常人们为了记忆方便,将

自己在多处的用户名与密码都是用同样的。于是,我们获得了他在网

站上的管理员密码,也就等同于获得了他所有的密码。其中就包括系

统admin密码。于是我们就可以借此登入他的3389拉!

即使他并没有开启3389服务,我们也可以凭借这个密码到他的FTP

服务器上试试,如果他的FTP服务器是serv-u 5.004 以下版本,而

帐号又具有写权限,那么我们就可以进行溢出攻击了!这可是可以直

接拿到system权限的哦!(利用serv-u还有两个提升权限的方法,

我待会儿会说的)

实在不行,我们也可以拿它的帐号去各大网站试试!或许就能进入他

所申请的邮箱拿到不少有用的信息!可以用来配合我们以后的行动。

还有一种思路,我们知道,一个网站的网管通常会将自己的主页设为

IE打开后的默认主页,以便于管理。我们就可以利用这一点,将他

自己的主页植上网页木马„„然后等他打开IE„„呵呵,他怎么也

不会想到自己的主页会给自己种上木马吧?

其实利用社会工程学有很多种方法,想作为一个合格黑客,这可是必

学的哦!多动动你自己的脑子,你才会成功!

2、本地溢出。

微软实在是太可爱了,这句话也不知是哪位仁兄说的,真是不假,时

不时地就会给我们送来一些溢出漏洞,相信通过最近的MS-0011大家

一定又赚了一把肉鸡吧?其实我们在拿到了Guest权限的shell后同

样可以用溢出提升权限。最常用的就是、 或

是PipeUpAdmin等等。上传执行后就可以得到Admin权限。但一定是