我刚才在网上无意间发现一个上传地址。。然后上传一个jsp木马。提示没有登陆。。

　　然后注册一个号。。在上传。。。OK　　抓包找到上传之后马的地址。。。得到webshell

　　下面来说一下我的提权过程。。。

　　jsp是system权限。。输入whoami确定一下。。。确实是admin

　　可是这里却不能加用户。。可以执得简单的命令。net user 　netstat net start等

　　上传了cmd　net　　也还是不行。。。。

　　我初步的看了一下。。。没开3389　没有servu　pcanywhere　radmin　vnc　等。。。。　

　　我试着执行一下命令：cacls.exe c: /e /t /g everyone:F　

　　设制一下c:的权限。命令成功执行。。。。之后我试着加用户还不是行。。

　　然后我又到c:windowssystem32dllcache这个文件里去执行net.exe　net1.exe 还是不行。

　　sys权限了。。还不能拿下3389启不是太让我郁闷了。我会两天都睡不好觉的。

　　我在次netstat -an了一下。。还是没用。。。

　　想来想去。。先下3389在说。。。于是上传了3389.bat开了3389

　　然后我们上传一个NC试试。。然后绑定shell。。本机连接。。。但是还是不行。。。。连不上。

　　难道是我的NC不免杀。。。。不会啊。。。。可以过金山。。。。。后来正实肉机上也是用金山.

　　我连了一下肉机的3389　　希望运气好。。可以遇到别人的shfit后门。。或者什么输入法漏洞什么的。。

　　哎。。。运气不好啊。。。还是没成功。。。。

　　我还试过用vbs脚本提权。。但是也不行。。。VBS加用户的脚本网上一找就找到了。

　　2.vbs 是我刚才上传的加用户的脚本。。。执行一下cscript c:windows2.vbs..不成功啊。。。

　　实在没办法了。。。我就随便net user 了一下。。只是三个用户：Administrator　HelpAssistant　guest

　　于是我没报任何希望的搞了一个net localgroup administartors guest /add

　　居然一下就成功了。。。。狂喜狂喜狂喜狂喜狂喜狂喜。。。。

　　然后在激活一下。。。。。net user guest /active:yes

　　就是这样。。我就拿下了。。。哈哈。。连3389看看。。

　　然后留个一shift后门。。。清痕记。。这个网机网速很真快。。。。逝江电信。。。可以做一个vpn代理。。

　　所发以后大家遇到sys权限还加不了用户的。。不防试一下提guest用户权限。。。。也许就成功了。。。哈。。

　　我还没搞明白呢。。。很鬼异！！！！