博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2668|回复: 0

经典提权工具集合

[复制链接]
发表于 2007-5-3 04:48:51 | 显示全部楼层 |阅读模式
经典提权工具集合

--------------------------------------------------------------------------------

2006-12-20 20:47:48 标签:提权工具 


经典提权工具集合xiong2127 51cto技术博客
C3389 -----------命令下改3389工具xiong2127 51cto技术博客
Dialupass --------获取adsl账号和密码工具xiong2127 51cto技术博客
findpass---------获取系统管理员账号和密码工具xiong2127 51cto技术博客
findpass2003-----获取2003系统管理员账号和密码工具xiong2127 51cto技术博客
FtpServer------小型FTP服务器xiong2127 51cto技术博客
http----开代理端口8080xiong2127 51cto技术博客
kill----杀防火墙杀毒软件小工具xiong2127 51cto技术博客
lcx----端口转发工具xiong2127 51cto技术博客
pulist-----列系统进程工具xiong2127 51cto技术博客
s-------极速扫描器xiong2127 51cto技术博客
sc-----系统服务操作工具xiong2127 51cto技术博客
tftpd32-----本机建tftp工具xiong2127 51cto技术博客
xp3389----开xp的3389工具xiong2127 51cto技术博客
X-SnifferGUI----密码监听工具xiong2127 51cto技术博客
找管理员密码工具组合(免杀) ----管理员密码获得工具xiong2127 51cto技术博客
MT使用说明xiong2127 51cto技术博客
e:\>mt.exe xiong2127 51cto技术博客
Usage: mt.exe <Opintion>
Opintion :
-filter ---Change TCP/IP filter to on/off status.
-addport ---Add ports to the filter' allowed portlist.
-setport ---Set ports as the filter' allowed portlist.
-nicinfo ---List TCP/IP interface info.
-pslist ---List active processes.
-pskill ---Kill a specified process.
-dlllist ---List dlls of a specified process.
-sysinfo ---List system info.
-shutdown ---Shutdown system.
-reboot ---Reboot system.
-poweroff ---Turn off power.
-logoff ---Logoff current user's session.
-chkts ---Check Terminal Service info.
-setupts ---Install Terminal Service.
-remts ---Remove Terminal Service.
-chgtsp ---Reset Terminal Service port.
-clog ---Clean system log.
-enumsrv ---List all services.
-querysrv ---List detail info of a specified service.
-instsrv ---Install a service.
-cfgsrv ---Changes the configuration of a service.
-remsrv ---Remove a specified service.
-startsrv ---Start a specified service.
-stopsrv ---Stop a specified service.
-netget ---Download from http/ftp.
-redirect ---Port redirect.
-chkuser ---List all account、sid and anti clone.
-clone ---Clone from admin to dest.
-never ---Set account looks like never logged on.
-killuser ---Del account. Even "guest" account.
-su ---Run process as Local_System privilege.
-findpass ---Show all logged on user's pass.
-netstat ---List TCP connections.
-killtcp ---Kill TCP connection.
-psport ---Map ports to processes.
-touch ---Set the file times for a specified file.
-secdel ---Secure delete files and directory or zap free
pace.
-regshell ---Enter a console registry editor.
-chkdll ---Detect gina dll backdoor. xiong2127 51cto技术博客

从头开始说吧。前三个功能
-filter ---Change TCP/IP filter to on/off status.
-addport ---Add ports to the filter' allowed portlist.
-setport ---Set ports as the filter' allowed portlist.
-nicinfo ---List TCP/IP interface info.
都是关于TCP/IP策略的。
-nicinfo ---List TCP/IP interface info.
意思就是查看TCP/IP接口信息。
我这就显示安全策略没开。就是在这里
E:\>mt -nicinfoxiong2127 51cto技术博客
SecurityFilter:     Disabled
我的没开。我现在把它打开
现在再看一下就是开着的了。
这个就是端口策略。如果我们现在想停掉一个的话就用到了-filter命令。一个是开一个是关
现在我们再看那个addport 和setport
这2个是在端口列表里添加端口的,好简单的自己看下就行,set是设置端口的。xiong2127 51cto技术博客

-pslist ---List active processes.
-pskill ---Kill a specified process.
这2个没什么好说的, 相信大家都用过,列进程和杀进程的, 比PULIST功能要差些。列不出进程用户xiong2127 51cto技术博客
-dlllist ---List dlls of a specified process.
列出进程DLL,估计是为了检查是不是有DLL木马注射到进程中xiong2127 51cto技术博客

-sysinfo ---List system info.
-shutdown ---Shutdown system.
-reboot ---Reboot system.
-poweroff ---Turn off power.
-logoff ---Logoff current user's session. xiong2127 51cto技术博客
这4个更简单些,sysinfo就是系统信息,机器名啦,硬盘,安装软件什么的。
系统都自带这些东西了,关机重起注销,不过不会有参数,也不提示,刚才就没注意被害了一下,惨啊xiong2127 51cto技术博客
-logoff ---Logoff current user's session.    注销终端登陆用户
-chkts ---Check Terminal Service info.       检查终端信息
-setupts ---Install Terminal Service.        安装终端服务
-remts ---Remove Terminal Service.           卸载终端服务
-chgtsp ---Reset Terminal Service port.      重新设置终端端口xiong2127 51cto技术博客
这个没啥说的, 我XP系统。大家自己试吧,不过开终端好象也只是for nt/2kxiong2127 51cto技术博客
-clog ---Clean system log.
清除日志,功能不是很完善,一下子把日志都删除了,会看日志的管理员估计不是傻子xiong2127 51cto技术博客
-enumsrv ---List all services.                              列举所有服务
-querysrv ---List detail info of a specified service.       列举指定服务的细节信息
-instsrv ---Install a service.                              安装一个服务
-cfgsrv ---Changes the configuration of a service.          改变一个服务的设定
-remsrv ---Remove a specified service.                      移除一个服务
-startsrv ---Start a specified service.                     启动一个服务
-stopsrv ---Stop a specified service.                       停止一个服务xiong2127 51cto技术博客
这样列举出来就不用我多说了吧。和WINDOWS自带的SC.EXE功能相似,但是SC要强大得多,不过SC用法太烦琐,所以我就没做那个教程,用途也不大,就是能建个隐藏的系统服务,其实还是很容易被发现xiong2127 51cto技术博客
-netget ---Download from http/ftp.
这个就是下载者.和IGET.VBS效果一样,通过网页或者FTP下载的.随便下一个吧.
这东西不穿墙.嘿嘿.xiong2127 51cto技术博客
-redirect ---Port redirect.
翻译一下就是重定向的意思,就和FPIPE差不多,都是把123换成321这类的东西,入侵中能用到,尤其是在你停止不了对方的SECURITYFILTER,或者对方是靠防火墙策略,设置是硬防不让你访问的时候,把FTP停掉,把3389重定向到21,就可以连接了,呵呵,看什么都想着入侵
演示一下
拿80吧xiong2127 51cto技术博客
-chkuser ---List all account、sid and anti clone.
检查用户,列举所有的帐户,帐户ID,和防止CLONE
大家都知道小榕的CA.通过把注册表中的系统管理员的F值复制到GUEST用户中来获得系统权限
这个就是检查是否克隆过帐户的
说这个之前再说一下-su这个参数,这个参数的意思就是让CMD以SYSTEM权限运行,关于SYSTEM权限,大家知道他是系统里最高的权限就行了,比administrator要高,在多用户对话的时候也可以改变系统设置的.
mt.exe -su
这样就可以了,在新的窗口执行CHKUSER,还有个好处就是,这样就可以在系统权限下装黑客之门,而且不需要注册成服务,隐蔽性大了很多,这个在下次我讲rootkit的时候给大家说吧xiong2127 51cto技术博客
-clone ---Clone from admin to dest
和小榕的CA一样. clone帐户,只能在2000下,不演示了,很简单
mt -clone  <SourUser>  <DestUser>
            源用户      目标用户
这东西手工来其实就可以了xiong2127 51cto技术博客
-never ---Set account looks like never logged on.
让一个系统用户变得好象从来没登陆过,我看这功能就是没事干了,装个后门,登陆完终端删除帐号就是了xiong2127 51cto技术博客
-killuser ---Del account. Even "guest" account. == net user user /delxiong2127 51cto技术博客
-regshell ---Enter a console registry editor.
命令行下的注册表编辑器,这东西可是好东西,如果有了SYSTEM权限,可以把IPSEC和端口策略改掉,可以让ACCESS执行系统命令,好处多了,入侵的时候肯定会遇到xiong2127 51cto技术博客
-netstat ---List TCP connections.  ==  netstat -anxiong2127 51cto技术博客
mt -killtcp <ConnectionNum> ----Kill a specifies TCP connection.
终止指定ID的TCP连接.这个就是说可以随时断开和某个IP的连接,中木马了时候用嘿嘿,不过这东西还是没一些图形界面的好用,不过CMD工具,是来入侵的,不是来维护的.xiong2127 51cto技术博客
-chkdll
检测ROOTKIT.没什么大用.最傻的那种才会被检查出来xiong2127 51cto技术博客
-psport ---Map ports to processes.   ==  fport
显然就那么回事.呵呵xiong2127 51cto技术博客
-touch ---Set the file times for a specified file.
查看文件修改时间的.xiong2127 51cto技术博客
-findpass
得到管理员的.很不错的.嘿嘿.因为不用麻烦先pslist看PID值,直接就得到了.xiong2127 51cto技术博客
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-25 16:34 , Processed in 0.089598 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表