上傳了webshell之後,我們的目的是擷取伺服器的系統管理者權限,這也是黑客入侵的最終目的。
“H4ck Door”是一個很牛的大馬,提供了很多功能,我比較喜歡的是執行cmd指令來提權。
首先執行“net user”指令檢視伺服器有哪些使用者,如果指令無法執行,可以勾選旁邊的“wscript.shell”。
然後建立一個名為test的使用者,并将他添加到管理者組。
檢視系統是否開放了3389端口,
可以看到3389沒開,接下來我們要設法開啟這個端口,這個操作就有些麻煩了。經過一番摸索,發現其實隻用一條指令就可以開3389:“echo y | reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0”
再次執行“netstat –an”指令,發現3389端口已經被打開了:
接下來就可以用之前建立的test賬号來遠端登入,這台伺服器也就成為了我們的“殭屍電腦”。
本文轉自 yttitan 51CTO部落格,原文連結:http://blog.51cto.com/yttitan/1561938
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)