大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
大家都知道08权限的系统权限设置很严格,且在2003系统中常用到的溢出工具都失效。面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了。但08权限 在system权限也操作不了系统文件夹。
先查通过whoami查看下登录帐号权限。通过下图我们看到是普通权限
我用的到时MS12042 这个大家都会用单独讲sysret.exe 拿出了
我们找到w3wp.exe这个PID 然后执行以下命令。
我就就获得想要的权限了
我们看到了当前就已经获得了system权限了。
接下来通过如下命令将来sethc.exe替换为cmd 然后远程服务器 5下Shift调出cmd
可是发现拒绝访问。
出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令
|
1 |
takeown /f c:\windows\system32\*.* /a /r /d y |
然后在执行
|
1 |
cacls c:\windows\system32\*.* /T /E /G administrators:F |
目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限
然后即可替换sethc了
可是只有管理员组才能执行权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
我们将命令该成
|
1 |
cacls c:\windows\system32\*.* /T /E /G system:F |
现在我们就已经成功安装shift后门了
转载于:https://www.cnblogs.com/swyft/p/5491762.html
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/192676.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...