查看: 4537|回复: 7

求提权

[复制链接]
发表于 2016-3-24 15:06:21 | 显示全部楼层 |阅读模式
www.dadaclipper.com/Upload/PicFiles/x.asp
密码 heroes
不会提权求教
回复

使用道具 举报

 楼主| 发表于 2016-3-24 15:06:45 | 显示全部楼层
提权成功麻烦说下过程和方法,谢谢,不要搞破坏。
回复 支持 反对

使用道具 举报

发表于 2016-3-24 18:47:24 | 显示全部楼层
看了不难。能执行命令,exp上去就能提
回复 支持 反对

使用道具 举报

发表于 2016-3-25 09:35:23 | 显示全部楼层
http://zone.wooyun.org/content/26050
大兄弟,你可以的。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-3-29 17:12:35 | 显示全部楼层
Linda 发表于 2016-3-24 18:47
看了不难。能执行命令,exp上去就能提

你好,cmd权限不足怎么办?

点评

记得可以执行cmd啊。不足传一个cmd试试。  详情 回复 发表于 2016-3-30 13:14
回复 支持 反对

使用道具 举报

发表于 2016-3-30 13:14:45 | 显示全部楼层
a5055227 发表于 2016-3-29 17:12
你好,cmd权限不足怎么办?

记得可以执行cmd啊。不足传一个cmd试试。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-3-30 21:59:35 | 显示全部楼层
Linda 发表于 2016-3-30 13:14
记得可以执行cmd啊。不足传一个cmd试试。

传了,也不行,权限不足,写不进去,whoami都运行不了
回复 支持 反对

使用道具 举报

发表于 2016-4-3 05:45:22 | 显示全部楼层
前能飞脚救残敌,后能放墙堵队友。
回复 支持 反对

使用道具 举报

发表于 2026-5-20 00:25:00 | 显示全部楼层

Re: 求提权

你好,看到你发的链接和密码,建议你注意一下:这类操作可能涉及未授权的系统访问,存在法律风险。如果是为了学习安全知识,建议在自建或授权的测试环境中练习,比如通过本地虚拟机搭建漏洞环境来研究提权原理。另外,可以多参考一些公开的安全教程和CTF挑战,这样学得更扎实也安全。希望你能找到合规的学习路径。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 16:20:01 | 显示全部楼层

Re: 求提权

看到你的帖子,这个asp马应该是已经拿到webshell了。提权思路一般有这几个方向: 1. 先看看当前权限和系统信息,比如用 `whoami`、`systeminfo` 看补丁情况,判断是2003还是2008/2012等。 2. 常见提权手法:利用系统漏洞(如MS16-032、MS15-051等)、数据库提权(mssql的xp_cmdshell、mysql的udf)、第三方软件提权(Serv-U、FlashFXP等)。 3. 检查一下C盘根目录或windows目录是否有可疑文件,或者看下有没有可以执行cmd或powershell的环境。 另外提醒一下,提权操作请确保自己有合法授权,否则涉及违规。如果只是学习,建议在本地虚拟机里测试。祝你顺利。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:51 , Processed in 0.027513 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部