08提權 系統文件權限和遠程連接IP繞過 安裝后門

大家都知道08權限的系統權限設置很嚴格 ?面對限制IP連接的情況 我們及時拿到system權限 有賬號也上不去
這種情況下只能弄shift后門 或者放大鏡了 ?但08權限 在system權限也操作不了系統文件夾

image

普通權限 ?我用的到時MS12042 ?這個大家都會用單獨講sysret.exe 拿出了
我們找到w3wp.exe這個PID
然后

image

我就就獲得想要的權限了
image

提權后 system權限
image

不能操作系統文件夾
我自己搭建的環境 先用administrator賬號 測試
image

還是不能操作
我用到了2個命令 配合使用能賦予權限能執行
takeown /f c:\windows\system32\*.* ? /a /r /d y 將權限目錄下的所有文件及文件夾、子文件夾下的所有者更改為管理員組(administrators)命令
在執行cacls ?c:\windows\system32\*.* ?/T /E /G administrators:F
目錄下的文件、子文件夾的NTFS權限修改為僅管理員組(administrators)完全控制
然后系統文件夾權限
image

能替換sethcl了
問題也來了 只有管理員組能做了 權限 但是我們只有system權限 system權限依然不能操作 系統文件夾
我們將命令該成
cacls ?c:\windows\system32\*.* ?/T /E /G system:F
就能行了
image

image

[via@90sec]