一次艰辛的提权过程

三、 反向木马提权：
因为手头上没免杀的鸽子，于是找个黑防的Pcshare凑合凑合，配置好客户端aa.exe以后，上传到服务器的C盘，再在cmdshell中执行下，成功了：

几秒钟后，我的小肉鸡就上线了，我迫不及待的打开超级终端，输入：
Net user oldjun oldjun /add 后出现如下提示：

于是，我一下子清醒了，难怪这么多次显示成功却没成功，看来不是我人品不济啊，再试试：

试了这么多次，终于成功了，这管理员也太变态了，不好好的设置服务器权限，居然在组策略里启用了“密码必须符合复杂性要求。”这分明是为难自己人么？那么长的密码不嫌难记啊:-)

什么是密码必须符合复杂性要求？组策略里有说明：
此安全设置确定密码是否必须符合复杂性要求。
如果启用此策略，密码必须符合下列最低要求:
不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长
包含以下四类字符中的三类字符:
英文大写字母(A 到 Z)
英文小写字母(a 到 z)
10 个基本数字(0 到 9)
非字母字符(例如 !、$、#、%)
在更改或创建密码时执行复杂性要求。

总结：

一个下午的研究多少也有点收获…感觉要写点给大家，一是告诉大家提权不要吊死在一棵树上，条条大道通罗马；二是大家提权的时候一定得注意这些细节别急躁，不然本来的成功也变成失败啦；第三，对于系统的防护来讲，启用“密码必须符合复杂性要求。”还是蛮对的，至少可以防住一些菜菜…