Расскажите как получить полный доступ к виндовому серваку.

Раньше имел дело только с линуксом. Там рутал сплоитами.

На винде даже в теории не знаю как действовать.

Залил шелл. Файлы не редактируются.

uname: Windows NT 5.2 build 3790 (Windows Server 2003 Standard Edition Service Pack 2) i586.

В идеале хотелось бы получить хеши фтп. Либо поменять пасс к фтп. Возможность менять астройки IIS. Может Удаленный рабочий стол. Редактировать файлы.

Расскажите кто что знает по получению каких то больших возможностей после заливки шелла

Поройся в Program Files, может чего интересного найдёшь, что хранит конфиги в файлах (freeSSHd).

попробуй метод с at (http://www.askstudent.com/hacking/demonstration-of-windows-xp-privilege-escalation-exploit/)

1. узнаёшь архитектуру процессора

2. узнаёшь настройки сети и метод доступа к ней(direct,nat)

3. проверяешь наличие фаерволла (соответствие открытым портам на машине к видимым из сети)

4. принимаешь решение, какой тип доступа тебе нужен/ты можешь получить - скорее всего, RDP и/или VNC/Radmin

5. компилируешь на локальной машине (с соответствующей архитектурой) meterpreter-шелл (входит в метасплойт)

6. заливаешь meterpreter на жертву и через веб-шелл запускаешь на выполнение

7. поднимаешь права до SYSTEM. Имеешь консольный доступ с полными правами. Дальнейшие действия на твоей совести.

данный метод позволяет подняться с администратора до system, что не совсем соответствует теме.