windows x64 系统提权思路

最近看到很多基友遇到x64的版本素手无策，我最开始遇到的时候也折腾了好久，就写一下我提权的过程吧，无技术含量，本人表达能力不好，不喜勿喷，高手请飘过。

什么PR，IIS6，IIS7溢出对64位的版本都没有效果，包括LPK DLL截持，网上公布的X64提权0day好像也只有一个有效，就这个吧ms10048 x64。

先谈谈64位exp提权与32位exp提权的区别吧，我们平时执行exp的时候都是

c:recyclercmd.exe

/c c:recyclerexp.exe “cmd”

但是x64有点蛋疼，不知道为什么cmd后面不能带参数执行(等待大牛分析)

只能这样执行

c:recyclerexp.exe

/c c:recyclerserver.exe 或者vbs bat之类的

如果exp提权限不成功的时候，你也别蛋疼，思路放宽点吧，既然用的是x64的服务器，应该也不是一般的小站，

看看数据库啥权限，这句话其实应该放在最前面的，一般只到一拿到WEBSHELL就去找数据库密码吧，

如果是SA，我们有N种方法拿下它，如果不是SA，那你就多找找吧，支持net的话，就用apsxspy用手工去扫扫内网的1433端口吧，

同样的数据库密码也许有主数据库服务器上面是db权限，在备份或者别的上面是SA权限，自由发挥想像力，//只要有思路，权限早晚日下来//

N种方法都少不了要把lcx之类的工具上传上去吧，如果DB在内网，web服务器默认IP不是网站，vbs无法下载东西到内网，

你又蛋疼了吧，做为一个搞基的黑阔，应该非常有耐心吧，就把lcx之类端口转发的工具，用vbs转成bat(论坛里面有)，

www.91ri.org 然后再手工一条一条的echo写进去吧，lcx也就8K左右，转换成代码也就100行左右，后面就不说了……

最后再说点抓hash，因为这个给哥留下了一个很深的教训，一步走错全盘皆输，在xxoo太平洋彼岸，某国际大公司的隔壁小公司时候，就是因为抓hash把管理T了，结果被管理扫出了他家大门外，

x64抓hash必须要以管理模式登陆

xp下  mstsc /admin 2003下  mstsc /console有SA权限的尽量在xp_cmdshell下面抓吧
本文摘自iick’s blog由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.转载本文请著名原文地址及原作者版权信息。