后使用快捷导航没有帐号？
其他登录方式
—— 新手入门 ——
—— 智友精华 ——
查看: 19779|回复: 64
在线时间53 小时最后登录阅读权限20UID487141注册时间积分159精华0
, 积分 159, 距离下一级还需 41 积分
主题帖子 金币259 元 智豆1 点
本帖最后由 ╱/.忧伤一脚 于
23:36 编辑
以下方法为root v20g的方法
1.将Superuser.zip拷贝至手机储存卡根目录
2.将手机关机，按音量上键同时插数据线，屏幕显示英文松手。
3.解压压缩包获得LGP970-v20g-ap.bin LGP970CP.fls两文件备用
4.打开附件中的B_SmartFlashTool_Extern.exe，选择如下
5.点 ROM copy D/L
6.cp:LGP970CP.fls
7.ap:LGP970-v20g-ap.bin
8.select mode:normal mode，如下图：
23:21 上传
23:21 上传
9.选好后点start开始刷机，手机中的资料（联系人，短信，游戏记录）不会丢失刷机完成后会直接进入recovery界面，是最新触摸板的
10.选install zipfrom SDcard，
11.点从sd卡选择zip包
12.然后上下滑动屏幕选择刚才拷贝的Superuser.zip
13.向上滑动屏幕选yes
14.安装，完成后点返回，再点选重启，至此root完成！！！
这个是下载地址：
觉得有用就顶下吧~顶下又不损失什么
回复的多再弄个v20b的ROOT帖子~为什么p970论坛人少就是因为没人顶
115无法分享，求其他分享
V20o的机子也可以了~
您的贴子很精彩！希望再分享您的下一贴！
热心解答，加分奖励！
总评分:&金币 + 3&
在线时间0 小时最后登录阅读权限10UID2790489注册时间积分1精华0
, 积分 1, 距离下一级还需 4 积分
主题帖子 金币11 元 智豆0 点
```````来看看
在线时间0 小时最后登录阅读权限10UID2789804注册时间积分1精华0
, 积分 1, 距离下一级还需 4 积分
主题帖子 金币20 元 智豆0 点
智友移动版
顶就顶下，不抱有希望。到了办公室试试。
在线时间671 小时最后登录阅读权限35UID2584188注册时间积分1495精华0
, 积分 1495, 距离下一级还需 305 积分
主题帖子 金币4098 元 智豆61 点
智友移动版
visionary+ r14一键root无压力
在线时间53 小时最后登录阅读权限20UID487141注册时间积分159精华0
, 积分 159, 距离下一级还需 41 积分
主题帖子 金币259 元 智豆1 点
人真少{:248:}{:248:}{:248:}
在线时间22 小时最后登录阅读权限10UID2718571注册时间积分24精华0
, 积分 24, 距离下一级还需 26 积分
主题帖子 金币41 元 智豆0 点
支持了 淘宝商家还说国行的v20g不能root
在线时间15 小时最后登录阅读权限10UID2513718注册时间积分32精华0
, 积分 32, 距离下一级还需 18 积分
主题帖子 金币43 元 智豆0 点
V20Bd的root什么时候出啊！我郁闷死了。。。LZ赶紧搭救吧~
在线时间8 小时最后登录阅读权限10UID2941725注册时间积分4精华0
, 积分 4, 距离下一级还需 1 积分
主题帖子 金币29 元 智豆0 点
手机显示英文后，手机和电脑连接不上，怎么办啊？
在线时间13 小时最后登录阅读权限10UID2720632注册时间积分35精华0
, 积分 35, 距离下一级还需 15 积分
主题帖子 金币22 元 智豆0 点
没有人支持我来顶撒{:237:}
在线时间8924 小时最后登录阅读权限65UID535712注册时间积分23001精华0
-“无、骛（wu
, 积分 23001, 距离下一级还需 6999 积分
主题帖子 金币651 元 智豆1 点
智友移动版
这个也太复杂了点。
大诗人勋章
客户端【我的任务】—完成【大诗人】任务
智豆兑换每周3下午开始兑换，请优先关注智友微博获取确切开启时间。一款Windows系统下不错的提权工具 – BeRoot -
| 关注黑客与极客
一款Windows系统下不错的提权工具 – BeRoot
共179658人围观
，发现 4 个不明物体
BeRoot是一款Post-Exploitation工具，也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置，并找出提权的方法。【】
BeRoot项目将会作为一个Post-Exploitation模块被添加进（一个开源的、跨平台Post-Exploitation工具，采用Python编写）中，当beRoot作为一个模块添加进去之后，它就可以直接在内存中运行了，整个过程都无需与磁盘交互。
需要注意的是，这款工具只能用来检测，而无法直接利用目标系统中存在的漏洞。但是，如果它发现了错误配置，它可以通过模版来利用这些漏洞。模版文件位于templates/service目录下，如果项目提供的模版文件无法运行，我们也可以根据目标系统的情况手动创建一个模版文件。
【】（zip）
【】（zip）
【】（tar.gz）
接下来，我们会给大家介绍所有的检测方法。
包含空格且不含引号的路径地址
请大家先看看下面这个文件路径：
C:\Program Files\Some Test\binary.exe
如果文件路径中包含空格且不含引号，那么Windows系统将会按照下面的顺序定位并执行目标程序：
C:\Program.exeC:\Program Files\Some.exeC:\Program Files\Some Folder\binary.exe
如果“C:\”文件夹是可写的，那么我们就有可能在该目录下创建一个恶意的可执行程序“Program.exe”，如果“binary.exe”拥有高权限，那么我们就可以利用这种机制来提升我们的权限。
请注意：BeRoot会对每一条服务路径、计划任务、以及HKLM条目中的启动键执行这样的检测，
在利用存在安全缺陷的路径时，我们应该遵循以下方法：
1.&&&&如果是一个服务，那么我们就创建一个恶意服务（或编译一个service模版）。
2.&&&&如果是一个可执行程序，那么我们就可以创建一个恶意的可执行程序。
可写的文件目录
请大家先看看下面这个文件路径：
C:\Program Files\Some Test\binary.exe
如果“binary.exe”所在的根目录可写（“C:\ProgramFiles\Some Test”），并且“binary.exe”能够以高级权限运行，那么我们就可以利用它来实现提权。
请注意：BeRoot会对每一条服务路径、计划任务、以及HKLM条目中的启动键执行这样的检测，
1.&&&&如果服务不处于运行状态：用我们的服务模版替换掉合法服务，重启该服务，并尝试触发该服务。
2.&&&&服务处于运行状态且无法被终止：这是大多数的情况，可以尝试进行DLL劫持并使用其他的技术来重启服务。
%PATH%路径中的可写目录
这项技术可在以下Windows版本中使用：
6.0& =&& Windows Vista / Windows Server 2008
6.1& =&& Windows 7 / Windows Server 2008 R2
6.2& =&& Windows 8 / Windows Server 2012
在上述Windows版本中，DLL文件是通过指令代码进行加载的，Windows会通过下列步骤来尝试定位相应的代码：
- 定位代码所在目录
- C:\Windows\System32
- C:\Windows\System
- C:\Windows\
- 当前目录下的代码已启动
- 目录地址将会保存在%PATH%环境变量中
如果%PATH%变量中的目录路径是可写的，那么我们就有可能实现DDL劫持攻击。那么接下来，我们的目标就是要找出一个能够加载DLL文件但路径还不在%PATH%变量中的服务。默认情况下，我们选择使用“IKEEXT”服务，它可以加载我们的恶意DLL文件-wlbsctrl.dll。
如何利用：创建一个名为“wlbsctrl.dll”（使用DLL模版）的恶意DLL文件，并将其添加至%PATH%变量中的可写路径，开启“IKEEXT”服务，为了在没有高级权限的情况下开启IKEEXT服务，我们可以参考法国杂志MISC90中所介绍的方法，方法大致如下：
根据下列信息创建一个文件：
C:\Users\bob\Desktop&typetest.txt
[IKEEXTPOC]
MEDIA=rastapi
Port=VPN2-0
Device=Wan Miniport (IKEv2)
DEVICE=vpn
PhoneNumber=127.0.0.1
使用“rasdial”命令开启IKEEXT服务，如果链接失效，则说明该服务已经处于运行状态了。
对于懂法语的用户，我建议可以参考MISC 90中提供的技术细节。
微软已经在公告MS16-075的补丁中修复了这个漏洞，但是很多服务器仍然存在这个问题，这里给大家提供一个C++PoC【】。大致的实现方法如下：
1.&&&&使用某些方法（使用其UUID）开启Webclient服务
2.&&&&在本地开启一个HTTP服务器
3.&&&&找到一个能够触发SYSTEM NTLM哈希的服务
4.&&&&启用该服务的文件追踪，修改其注册表键值，并让其指向我们的Web服务器（\\127.0.0.1@port\tracing）
5.&&&&开启该服务
6.&&&&让我们的HTTP服务器请求获取SYSTEM NTLM哈希
7.&&&&使用这个哈希和SMB来执行我们的自定义Payload
8.&&&&清除痕迹（终止服务，清除注册表键等等）
如何利用：在目标主机中，BeRoot可以通过下列命令来执行自定义命令：
beRoot.exe -c “net userZapata LaLuchaSigue /add”
beRoot.exe -c “net localgroupAdministrators Zapata /add”
注册表键AlwaysInstallElevated
通过对AlwaysInstallElevated进行设置，我们可以让非特权用户使用高级权限（SYSTEM权限）来运行MicrosoftWindows Installer包文件。为此，我们需要将下面这两个注册表键值设置为1:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated
如何利用：创建一个恶意MSI文件，然后执行。
Unattend安装文件
很多安装文件中包含程序的所有配置信息，并且会在程序的安装过程中对程序进行配置，而有些安装文件中还包含对本地账号（例如管理员账号）的配置信息，我们可以通过下列路径获取到这些文件：
C:\Windows\Panther\Unattend.xmlC:\Windows\Panther\Unattended.xmlC:\Windows\Panther\Unattend\Unattended.xmlC:\Windows\Panther\Unattend\Unattend.xmlC:\Windows\System32\Sysprep\unattend.xml C:\Windows\System32\Sysprep\Panther\unattend.xml
如何利用：打开unattend.xml文件，检查其中是否含有密码。文件结构大致如下：
&UserAccounts&&&&&LocalAccounts&&&&&&&&&LocalAccount&&&&&&&&&&&&&Password&&&&&&&&&&&&&&&&&Value&RmFrZVBhc3N3MHJk&/Value&&&&&&&&&&&&&&&&&PlainText&false&/PlainText&&&&&&&&&&&&&/Password&&&&&&&&&&&&&Description&Local Administrator&/Description&&&&&&&&&&&&&DisplayName&Administrator&/DisplayName&&&&&&&&&&&&&Group&Administrators&/Group&&&&&&&&&&&&&Name&Administrator&/Name&&&&&&&&&/LocalAccount&&&&&/LocalAccounts&&/UserAccounts&
* FB小编Alpha_h4ck编译，转载请注明来自
必须您当前尚未登录。
必须（保密）
好好学习，天天向上
关注我们 分享每日精选文章