windows2003 x64 提權

最近看到不少×××遇到x64的版本素手無策，我最開始遇到的時候也折騰了很久，就寫一下我提權的過程吧，無技術含量，本人表達能力很差，不喜勿噴，高手請飄過。

什麼PR，IIS6，IIS7溢出對64位的版本都沒有效果，包括LPK DLL截持，網上公佈的X64提權0day好像也只有一個有效，就這個吧ms10048 x64。

先談談64位exp提權與32位exp提權的區別吧，咱們平時執行exp的時候都是

c:\recycler\cmd.exe

/c c:\recycler\exp.exe "cmd"

可是x64有點蛋疼，不知道爲何cmd後面不能帶參數執行(等待大牛分析)

只能這樣執行

c:\recycler\exp.exe

/c c:\recycler\server.exe 或者vbs bat之類的

若是exp提權限不成功的時候，你也別蛋疼，思路放寬點吧，既然用的是x64的服務器，應該也不是通常的小站，

看看數據庫啥權限，這句話其實應該放在最前面的，通常只到一拿到WEBSHELL就去找數據庫密碼吧，

若是是SA，咱們有N種方法拿下它，若是不是SA，那你就多找找吧，支持net的話，就用apsxspy用手工去掃掃內網的1433端口吧，

一樣的數據庫密碼也許有主數據庫服務器上面是db權限，在備份或者別的上面是SA權限，自由發揮想像力，//只要有思路，權限遲早日下來//

N種方法都少不了要把lcx之類的工具上傳上去吧，若是DB在內網，web服務器默認IP不是網站，vbs沒法下載東西到內網，

你又蛋疼了吧，作爲一個搞基的黑闊，應該很是有耐心吧，就把lcx之類端口轉發的工具，用vbs轉成bat(論壇裏面有)，

而後再手工一條一條的echo寫進去吧，lcx也就8K左右，轉換成代碼也就100行左右，後面就不說了......

最後再說點抓hash，由於這個給哥留下了一個很深的教訓，一步走錯全盤皆輸，在xxoo太平洋彼岸，某國際大公司的隔壁小公司時候，就是由於抓hash把管理T了，結果被管理掃出了他家大門外，

x64抓hash必需要以管理模式登錄

xp下 mstsc /admin 2003下 mstsc /console有SA權限的儘可能在xp_cmdshell下面抓吧