怎样用管理员身份启动程序

admin管理员组

文章数量:1534214

2024年1月4日发(作者：)

怎样用管理员身份启动程序

我们一直把拿到管理员密码和提升权限;

问题：知道admin的密码;怎么用admin权限运行程序

目的：把一个远程控制的服务端程序以管理员身份运行;然后我们用客户端连接上去就是管理员身份了..

假设：

1. 要执行的程序是;而且已经放在c:下了..如果仅仅是ncx功能的工具;我建议你不要用;因为一旦以管理员权限运行后你就需要上传、下载很多文件;而使用ncx最令人头痛的就是文件的传输..使用ntshell还是很方便的..当然也有不便之处;就是还不够稳定;有时连接会没有响应;我会尽快解决..废话少说;下面

3. 你可以在对方服务器上执行ntshell程序;只是身份太低;比如guests;去;又是废话：

好啦;下面是方法总结：

事先声明：以下几种方法也可以做到;不过这里不作重点讨论

1. 当然使用木马的自动运行最普遍了;不过这要等对方重起后才起作用;而有些服务器是好长时间不重起的..我下面是指直接的方法..

2. 小榕的RunAsEx类程序;这种程序本来是最理想的;它们可以用其他用户的身份启动程序;你只需提供用户名和密码;不过执行这种程序本身需

要很高的权限;起码是管理员..runasex可以在远程主机上用另外用户的身份启动程序;不过成功运行这个程序必须是管理员或者system身份..Windows 2000的runas服务也是一个;guests也可以使用;不过提供这个服务的恐怕... 而且使用IIS启动的进程任何用户不能使用这项服务..

3. GetAdminNT + sp3、PipeupAdmin和;GetAdmin在NT4的sp3以下含和PipeupAdmin在没有打补丁的 Win2k 上可以成功将当前用户添加到管理员组..因为他们没有创建新进程;因此运行他们需要的权限不大;GetAdmin可以在iis启动的IUSR_computer权限下成功运行;而PipeupAdmin可以由guest成功运行;不过由IIS启动的进程好像只有管理员组用户才能成功运行它初步实验结果;谁试验出不同;请通知我..不过运行成功后好像得注销一下才能起作用PipeupAdmin没有成功;而GetAdmin又没有环境..

4. WIN2000的netdde漏洞攻击程序;这个程序和RunAsEx的性质类似;也是使用一个高权限的程序netdde服务;系统来启动新进程;不过他利用的是漏洞和第2种任何时候都可以使用不同..

进入重点

方法1. 计划任务

条件：当然这需要对方开放139端口;而且没有禁止计划任务服务..

这种方法可能你还不止是admin;很可能是system呢..

问题：问题自不必说;上边两个条件不是总能满足;不然我也就可以去睡觉;而不用写这个了..

方法2：利用IIS创建管理员进程

步骤：大家可能见过访问有些站点时;会弹出一个密码验证的对话框吧..如果该站点或者虚拟目录启用了集成 windows 验证windows NT

challenge/ response的话;当匿名访问禁止或者ntfs设置guests用户无权访问该文件时 IIS 就会使用nt/2000的用户验证机制;从而弹出一个对话框..我们就利用这个设置上的隐患;你是不是知道了.... :

把设置只有admin完全控制其他也可以了;反正IUSR_computer无权执行就行了;cacls c:ntshell /p admin:f ..

然后从web上执行它;这样如果他设置了集成 windows 验证的话;会让你输入用户名、密码和域;输入后;这个程序就是admin身份运行了..然后去连接你就是admin而不是guests了..

问题：不过大家也看出问题来了吧;就是如果对方没有设置虚拟目录集成

windows 验证的话;就不会弹出密码验证对话框;而是直接出现“HTTP

401.3 - ACL 禁止访问资源”的错误..还有就是要有一个可以执行的虚拟目录这个好办些;可能就是你最初下手并执行一些上传文件、查看信息的

地方

解决：可执行的虚拟目录不止一个;这个不行你可以试试别的;缺省安装有的可执行目录有scripts、msadc和iisadmpwd ..

如果还找不到就只有修改虚拟目录的设置当然需要权限使他允许集成

windows 验证;IIS安装目录%windir%system32inetsrv下的就是存放IIS配置的..

于是我们可以修改这个文件来启动虚拟目录使他允许集成windows验证;怎么改 看下面：

Metabase 本质上就是 IIS 的注册表;它包含每个实际可用的配置参数;包括那些与安全相关的参数;是控制IIS行为的分层数据库..可以使用MetaEditWindows 2000 Resource Kit带的;图形界面来查看该库的结构..

但是MetaEdit不能在对方那运行;于是我们需要一个命令行的： 这是在 NT4 Option Pack CD-ROM 中附带的 IIS Metabase 处理工具.. mdutil 是将 IIS 的所有配置数据转储到命令提示符下的便捷工具就像转储注册表;可以查询和修改..

mdutil的用法可以看它的帮助;说明得很清楚;举个例子：修改虚拟目录msadc;使它启用集成 windows NT 验证：

C:>mdutil enum w3svc/1/root/msadc ；看看他都有什么设置

AccessPerm : IF DWORD 0x207={Read Write Execute Script}

Authorization : IF DWORD 0x1={Anonymous}

......

AccessPerm 是允许的访问;现在是完全访问..

Authorization 就是身份验证的方式;

1－就是匿名;2－明文;4－集成windows NT验证

我们就把它改为5 － 匿名和集成windows NT验证两种方式这些参数在不同的工具里叫法不一样

C:>mdutil set w3svc/1/root/cgi/Authorization 5

好啦;问题解决了..

不过要修改对方IIS的配置需要对的写权限;这个权限有没有就不知道了..

结束语：

如果以上方法均不能奏效;那就得试试本地溢出或者远程溢出了..

以上提到的程序可以在本站下载绝对链接：

远程访问控制

其他身份运行程序

NT4+SP3的提升权限

Win2K提升权限

Win2K Netdde服务漏洞攻击程序

远程服务查询和控制

IIS Metabase修改

在Windows XP中;新增了一条命令行工具“shutdown”;其作用是“关闭或重新启动本地或远程计算机”..利用它;我们不但可以注销用户;关闭或重新启动计算机;还可以实现定时关机、远程关机..

该命令的语法格式如下：

shutdown -i |-l|-s |-r |-a -f -m ComputerName -t xx -c

"message" -dup:xx:yy

其中;各参数的含义为：

-i 显示图形界面的对话框..

-l 注销当前用户;这是默认设置..

-m ComputerName优先..

-s 关闭计算机..

-r 关闭之后重新启动..

-a 中止关闭..除了-l 和ComputerName 外;系统将忽略其它参数..在超时期间;您只可以使用-a..

-f 强制运行要关闭的应用程序..

-m ComputerName 指定要关闭的计算机..

-t xx 将用于系统关闭的定时器设置为 xx 秒..默认值是20秒..

-c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息..最多可以使用127 个字符..引号中必须包含消息..

-d up:xx:yy 列出系统关闭的原因代码..

首先;我们来看一下该命令的一些基本用法：

1、注销当前用户

shutdown - l

该命令只能注销本机用户;对远程计算机不适用..

2、关闭本地计算机

shutdown - s

3、重启本地计算机

shutdown - r

4、定时关机

shutdown - s -t 30

指定在30秒之后自动关闭计算机..

九、让Windows XP Professional的上网速率提升20%

1、首先必须以系统管理员身份登入系统..

2、运行组策略编辑器程序..在“‘本地计算机’策略”中;逐级展开“计算机配置”→“管理模板”→“网络”→“QoS数据包调度程序”分支..在屏幕右边会出现“QoS数据包调度程序”策略..接着单击右边子项目的“限制可保留带宽”..这时;左边会显示“限制可保留带宽”的详细描述..从这里我们可了解到“限制可保留带宽”的一些基本情况..

本文标签： 程序运行管理员身份用户