转自:http://bbs.blackbap.org/thread-2331-1-1.html 近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功.SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?原因有很多种,于是我总结了一下成因,并在下面文章进行了一一分析,然后附上了一点个人的突破绕过方法.提权不可能百分百成功,我只是总结了一些常见的情况,其他的我会慢慢补充作者:YoCo Smart来自:Silic Group Hacker…

windows编程的人都知道,在其操作系统下,进程被创建,通常被赋予很多属性,其中一项属性就是用户名,及进程所属的权限.打开任务管理器,可查看到. 通常桌面系统explorer的权限是User权限,即用户权限的,它可以是你administrator,可以是你PC的名字,可以是Guest等,所以我们开启并运行的所有进程都继承它的权限. 在添加服务后,服务所对应的进程权限是SYSTEM权限,那么由这个SYSTEM调用的所有子进程,在常规下,都将是SYSTEM权限,如果有这样一个需求,需要通过服务调用…

Windows服务一般运行在System权限下,这样权限比较高,方便执行一些高权限的操作. 但是,Environment.GetFolderPath等函数获取的也是System用户下的,而不是当前用户的. 解决方法 模拟当前用户,调用Environment.GetFolderPath等函数获取当前用户的路径,退出模拟 查看输出,可以看到模拟成功了: 第一行是当前用户的,第二行输出的是System用户的路径 获取完整的实例代码 支持WinXP及以上操作系统…

Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389.总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇4,系统已达最大连接数处理 ———————–I. 杀软篇—————————–1,360杀毒软件经常会在国内的一些服务器上遇到360杀毒和防护软件,如果使用webshell进行添加administrat…

因为 windows服务器远程桌面端口默认是 3389端口,使用系统默认端口的风险很大,很容易被攻击软件扫描以及攻击,同时频繁的扫描和攻击会导致服务器的 CPU 及带宽资源耗尽,因此为了保证服务器的安全性,建议修改默认的3389端口,将之修改为其他不常用的端口. 下面介绍Window Server下面远程桌面端口修改的步骤流程. 一.打开注册表(通过开始菜单处输入命令输入 regedit回车即可打开注册表信息,或者Win键+R键打开输入框后输入regedit后回车) 二.打开注册表后,在左侧属性…

源码资源下载:http://download.csdn.net/detail/stony1980/4512984   1.VC2008中编写“Windows服务”(Windows Service)程序 vc2008下新建一个 ATL 项目-> 选择创建一个“服务”类型的ATL 项目TestService,将生成如下代码,   class CTestServiceModule : public CAtlServiceModuleT< CTestServiceModule, IDS_SERVICE…

说明: 1 对该目录的权限是ASP.net生成编译运行的临时文件需要,ASP不需要这个目录是因为ASP的脚本代码是解释执行. 2 Windows2003默认的设置是可以正常运行ASP.net的,造成问题是因为一些主机商删除了默认的权限设置造成的, 网上很多所谓的Windows服务器安全设置文章都比较陈旧,,并没有考虑ASP.net的环境. 目录的用户权限设置: 假设win2003系统安装到了c:\windows, 以下为系统默认的对C:\windows\temp目录的权限设置,,有两个用户的权限…

今天碰到一同事,在那里删除注册表,死活都删除不掉,想起以前在学校的时候老是被莫名的被别人叫过去修电脑(开玩笑,真觉得那时候的我比现在牛B很多),什么删除不掉的东西没见过,然后小小的百度了一下很快就帮他解决问题了,好吧,听说大脑是非常不靠谱的东西(RAM),哪天掉电了就忘记了,所以小小的记录一笔. 什么是System权限? 不废话,就是Windows操作系统下的最高权限账户,也就是你在任务管理器里面经常看到的很多进程或者服务所属的账户,类似于Linux下的Root权限. (什么?你认为Admini…

本文是我今天用win-acme给windows服务器添加SSL(Let's Encrypt)证书的一个过程,主要是给我自己备忘的. 1.首先先在github上下载最新版的win-acme. 下载地址:<点击下载> 2.下载解压后运行程序. 3. 这里选择M,创建一个新的证书. 4. 这里没什么好选择的,选择1. 5. 这里输入证书的域名,比如 www.wikimoe.com 6. 因为我这里就一个域名所以直接回车,用默认的名字. 7. 这里是用来验证是否拥有这个域名,我这里选择2也就是通过DN…

当Adobe Reader 9.0卸载之后,你会发现原来的C:\Program Files\Adobe\Reader 9.0\Resource\CMap文件夹下的一些文件无法删除,提示你需要SYSTEM权限.以下提供两种解决方法: 1.手动一个一个去删掉:你要删除的文件,右键-->属性-->安全选项卡-->单击右下方的“高级”-->所有者-->编辑-->将文件的所有者变更为Administrators确定后-->回到文件的属性面板-->选中用户Adminis…