另类提权

，php的站webshell权限也不小，先看了看用户

于是加了个用户进去 net user asm$ asm /add 提示成功，

然后像平常一样提升为管理员net localgroup administrators asm$ /add,

却发现没有显示成功，添加的用户仍然在USER组。当时就感觉很可能是管理员组改名了，可是运行net localgroup 根本没回显,

一时不知该怎么办，后来打算用SHIFT后门试试

然后开3389 ,再连接却发现连不上

这是又陷入迷茫不知如何是好，去网上搜了半天也没解决。
后来无意中运行了ipconfig发现与WEBSHELL中显示的IP地址不一样

，便用回显中的IP试了下，连上了（哈哈心里那个爽啊）
，后来打开SHIFT后门运行命令还是不行

又碰见了难题不知怎么办了，顿时想起以前看过的一个文章从任务管理器中直接进入系统，决定试下。运行TASKMGR打开任务管理器，点用户选项卡再右键点连接，

接着.................哈哈，直接进入系统，赶紧运行命令试试，

O(∩_∩)O哈哈~成功了，发现猜的没错管理员组确实改名了，然后把用户添加为管理员

提示成功了，至此成功拿下服务器，最后帮管理员修复漏洞 再清理现场删除账户走人。。。。。。。。。。，这次提权可以说挺曲折的以前从没遇到过这种情况，但从中学到了一些知识还是值得纪念的。

作者:sure2831