正在播放+日韩+无码,丝袜sm调教视频网站,人人妻人人澡人人爽人人精品视频,欧美老女人性另类

了解一下，通過戴爾服務(wù)器遠程訪問管理卡獲取服務(wù)器權(quán)限。北京戴爾服務(wù)器經(jīng)銷商介紹，在滲透過程中，通過滲透內(nèi)外網(wǎng)服務(wù)器以及個人主機，在主機文件或者郵箱系統(tǒng)中有可能會保存一些帳號和密碼，如果里面包含了戴爾服務(wù)器遠程訪問管理卡密碼和帳號則可以通過加載鏡像文件獲取系統(tǒng)權(quán)限。

通過各種方法獲取服務(wù)器遠程訪問管理卡賬號密碼

1.登錄系統(tǒng)

   北京戴爾服務(wù)器經(jīng)銷商指出，戴爾服務(wù)器遠程訪問管理卡是在緊急情況下（如宕機）輔助管理服務(wù)器的通道工具，通常使用https提供服務(wù)，DELL、HP服務(wù)器均有類似軟件，為DELL服務(wù)器的遠程訪問管理卡登錄后的界面，該界面會顯示服務(wù)器的運行狀況等信息。

2.使用其提供的虛擬控制臺

   登錄遠程管理系統(tǒng)后，可以進行類似于VMware的vcenter控制臺管理功能，如果有操作系統(tǒng)的密碼，可以直接登錄服務(wù)器，啟動虛擬控制臺有兩種方式，一種是Java的，另外一種是下載可執(zhí)行程序，北京戴爾服務(wù)器經(jīng)銷商表示，換句話說需要一些環(huán)境支持，Java運行環(huán)境或者.net框架。

3.操控操作系統(tǒng)

   通過虛擬控制臺可對操作系統(tǒng)進行冷/熱重啟、關(guān)機、選擇引導項、遠程加載虛擬介質(zhì)重裝操作系統(tǒng)等操作，如圖3所示，利用控制臺重啟服務(wù)器。

加載ISO鏡像

1.加載ISO鏡像文件

   將本地準備好的可正常運行的iso鏡像文件，通過“虛擬介質(zhì)”映射至遠程服務(wù)器，加載遠程鏡像，重裝操作系統(tǒng)，選擇“創(chuàng)建映像”，選擇一個原文件夾，然后選擇一個鏡像文件完成鏡像文件的創(chuàng)建。

2.啟用虛擬介質(zhì)
選擇WinPE_server.iso已映射到虛擬CD/DVD，啟用該映像文件，重啟系統(tǒng)后，會直接進入安裝界面。

3.選擇DOS工具集（增強版）

   對于我們提權(quán)來說，重裝系統(tǒng)首先是動靜太大，很難不被管理員發(fā)現(xiàn)，其次是加載起來一般很慢，需要停機很長時間，筆者自己測試的時候等了很久也沒加載完成，因此一般不選擇重裝系統(tǒng)等選項，一般建議選擇“3”，進入DOS界面。

4.使用DOS工具箱

   但是我們可以變通一下，ghost鏡像文件通常都自帶了DOS工具箱，DOS一般很小，加載起來是比較快的，并且提供了訪問NTFS分區(qū)的功能.

5.訪問ntfs磁盤

   選擇訪問NTFS分區(qū)后，直接可以查看目標所在的網(wǎng)站程序等信息。

替換文件獲取服務(wù)器權(quán)限

   1.可以通過替換放大鏡(osk.exe)或者粘滯鍵(sethc.exe)等文件來獲取shell

   這里我們可以替換osk、sethc等文件，先刪除osk，然后復制cmd為osk，到windows\system32目錄下分別執(zhí)行以下命令：

del osk.exe //刪除osk文件

dir osk.exe //查看文件是否被刪除

copy cmd.exe osk.exe //替換osk為cmd，并重命名為osk

2.重啟系統(tǒng)獲取系統(tǒng)權(quán)限

   北京戴爾服務(wù)器經(jīng)銷商告訴我們，重啟服務(wù)器，在登錄界面上打開放大鏡，直接獲取cmd的命令提示符窗口，由于放大鏡使用的是系統(tǒng)權(quán)限，因此彈出來的cmd命令也是系統(tǒng)權(quán)限，通過該窗口可以添加管理員命令，直接獲取系統(tǒng)權(quán)限，達到提權(quán)的效果。