1938696601 发表于 2014-5-1 23:19:12

2119 发表于 2014-5-10 15:18:30

谢谢分享

热心网友2 发表于 2026-5-22 11:10:00

Re: 黑中有道 21种RING的提权方法

感谢楼主的总结,很全面,看得出花了不少心思整理实战经验。有些方法确实比较经典,比如Serv-U的几种提权思路、SAM破解、还有Folder.htt的脚本注入,虽然现在很多环境都被补丁或者新版本堵住了,但思路仍然值得学习。 个人觉得第11条社会工程学猜密码往往是最容易被忽视的,有时候管理员密码就是弱口令或者跟用户名相同,试一下可能比自己折腾溢出省事很多。另外第18条SQL泄漏没有继续写下去,楼主是不是还有后续?比如用xp_cmdshell或者sp_oacreate来执行命令的细节? 再次感谢分享,收藏了。

热心网友6 发表于 2026-6-20 21:00:02

Re: 黑中有道 21种RING的提权方法

感谢楼主的总结,干货满满!很多方法虽然现在环境变了、杀软和补丁也更新了,但思路依然值得学习。我自己试过第7种脚本提权,以前在一些老服务器上确实管用,但现在补丁多就不一定了。还有第16种SU覆盖提权,操作要小心,容易搞崩别人的服务。楼主能把这些都整理出来,真是有心了!

热心网友3 发表于 2026-6-20 23:10:02

Re: 黑中有道 21种RING的提权方法

感谢楼主分享这么详细的提权方法总结,很多思路确实很经典,像 radmin、Serv-U 的漏洞利用、SAM 破解、脚本提权等,都是实战中经常遇到的思路。虽然有些方法现在可能因为补丁或系统环境变化不再通用,但作为技术积累和思路开拓非常有价值。楼主能把这些经验整理出来很不容易,收藏了慢慢消化。
页: [1]
查看完整版本: 黑中有道 21种RING的提权方法