图8提供访问NTFS分区
5.访问ntfs磁盘
如图9所示,选择访问NTFS分区后,直接可以查看目标所在的网站程序等信息。
图9直接查看网站代码文件等
3.3替换文件获取服务器权限
1.可以通过替换放大镜(osk.exe)或者粘滞键(sethc.exe)等文件来获取shell
这里我们可以替换osk、sethc等文件,先删除osk,然后复制cmd为osk,如图10所示,到windows\system32目录下分别执行以下命令:
del osk.exe //删除osk文件
dir osk.exe //查看文件是否被删除
copy cmd.exe osk.exe //替换osk为cmd,并重命名为osk
图10替换系统文件法
2.重启系统获取系统权限
重启服务器,在登录界面上打开放大镜,直接获取cmd的命令提示符窗口,由于放大镜使用的是系统权限,因此弹出来的cmd命令也是系统权限,通过该窗口可以添加管理员命令,如图11所示,直接获取系统权限,达到提权的效果。
图11系统重启获取系统权限
参考:戴尔服务器远程访问管理卡iDRAC 7详解
http://blog.csdn.net/whatday/article/details/8122827
