提权险入困境 困境

wmmy

一台内网服务器，

Terminal Services服务已经开了，但是没有找到登陆端口，
wscript.shell √ 命令行执行组件
允许执行CMD 并且通过溢出已经成功添加用户进ADMIN权限组
4899端口开发，但是连接不上
那些杂七杂八的提权方法都试过
初步估计管理员没有开放3389 使用的是Radmin管理服务器
连接不上的原因可能是因为防火墙
上传马运行没有反映，估计被杀

还有什么方法吗？提供个思路

wmmy

1.我一般喜欢上传到C:\RECYCLER\  貌似在本地都没有打开这个目录的权限（本地我没有试过，网吧禁止访问C盘 我懒得去破戒）
可以执行net user却不能添加用户是权限的问题，你所拥有的是user权限 不是admin权限
不过有个漏洞可以利用工具使用user，前段时间这个漏洞提权率达到了90%
2.你说的哪个是什么不懂，
3.telnet 这个不行  试过了

至于上帝上面说的反弹  还有意义吗？我已经得到系统权限了，我说的是 因为内网 所以无法连接上去

wmmy

还有纠正一点，在webshell权限下，正常情况下  在哪个路径都是一样，只要能上传CMD 传哪都一样  没有多大的区别，（我说的区别是在提权情况下，都一样，其他情况不在话题之内）

wmmy

13楼的回复：
在WEBSHELL  提权过程中 我说可以写CMD的时候 写在哪里都是一样
15楼的回复：
如果是对啊呆说的问题 你这个是一种解决办法，但是我没有成功得到过传说中的cmdshell,所以你说的这个办法我不熟悉

wmmy

另外如果开了1433，不妨试试找conn.asp文件！只是提供一个思路，方法是死的，人是活的！有SU的话！把他down下来，查看一下改了默认米有。看看是否有修改权限！或者试试NC反弹回来一个cmdshel，这样成功的话一般都可以建立用户了l

这个不懂，能写个详细的文章或者出个教程吗？谢谢