图11获取网站sa和root用户密码 9.上传 php Webshell 通过site,mdb数据库找出支持php编程语言的虚拟机主机站点,通过ftp直接连接该站点,输入从site表中获取的网站用户和相对应的密码,顺利登录该Ftp服务器,如图12 所示,执行“put control.php”将本地存在的control.php网页木马上传到网站。然后通 过IE浏览器访问该Webshell地址,如图12所示,上传的Webshell成功运行。  10.Pr提权 将PR提权工具上传到网站服务器上,如图14所示,在CmdPath中输入 “C:\RECYCLER\pr.exe”,在 Argument 中输入 “net user temp temp2005 /add,,,将 temp 用户添加到系统中。然后再在Argument中输入“net user localgroup administrators temp /add”,将切即用户添加到管理员组中,如图15所示,PR命令执行成功后会给出一些提示 信息。最后执行“net user localgroup administrators”看管理员组的情况,如图16所 示,temp用户已经成功添加到系统管理员组中。  11.获取远程终端端口 使用NMAP对该服务器IP进行所有TCP端口扫描,如图17所示,成功获取该服务器的远 程终端端口。 图17扫描服务器端口 12.登录远程终端 通过远程终端客户的程序mstsc.exe直接登录该服务器,输入刚才添加到用户名和密码, 顺利登录服务器,如图18所示。  |
