远程访问连接管理器服务有什么用（密码安全系列之三）

远程访问连接管理器服务有什么用（密码安全系列之三）通过虚拟控制台可对操作系统进行冷/热重启、关机、选择引导项、远程加载虚拟介质重装操作系统等操作，如图3所示，利用控制台重启服务器。3.操控操作系统2.使用其提供的虚拟控制台登录远程管理系统后，可以进行类似于VMware的vcenter控制台管理功能，如果有操作系统的密码，可以直接登录服务器，如图2所示。启动虚拟控制台有两种方式，一种是Java的，另外一种是下载可执行程序，换句话说需要一些环境支持，Java运行环境或者.net框架。图2直接登录内部操作系统

在渗透过程中，通过渗透内外网服务器以及个人主机，在主机文件或者邮箱系统中极有可能会保存一些帐号和密码，如果里面包含了戴尔服务器远程访问管理卡密码和帐号则可以通过加载镜像文件获取系统权限。

3.1通过各种方法获取服务器远程访问管理卡账号密码

1.登录系统

戴尔服务器远程访问管理卡是在紧急情况下（如宕机）辅助管理服务器的通道工具，通常使用https提供服务，DELL、HP服务器均有类似软件，如图1所示，为DELL服务器的远程访问管理卡登录后的界面，该界面会显示服务器的运行状况等信息。

图1登录远程管理系统

2.使用其提供的虚拟控制台

登录远程管理系统后，可以进行类似于VMware的vcenter控制台管理功能，如果有操作系统的密码，可以直接登录服务器，如图2所示。启动虚拟控制台有两种方式，一种是Java的，另外一种是下载可执行程序，换句话说需要一些环境支持，Java运行环境或者.net框架。

图2直接登录内部操作系统

3.操控操作系统

通过虚拟控制台可对操作系统进行冷/热重启、关机、选择引导项、远程加载虚拟介质重装操作系统等操作，如图3所示，利用控制台重启服务器。

图3重启服务器

3.2加载ISO镜像

1.加载ISO镜像文件

将本地准备好的可正常运行的iso镜像文件，通过“虚拟介质”映射至远程服务器，加载远程镜像，重装操作系统，如图4所示，选择“创建映像”，在如图5所示的界面中，选择一个原文件夹，然后选择一个镜像文件完成镜像文件的创建。

图4加载ISO文件

图5创建映像

2.启用虚拟介质

如图6所示，选择WinPE_server.iso已映射到虚拟CD/DVD，启用该映像文件，重启系统后，会直接进入安装界面。

图6选择映像文件后重启

3.选择DOS工具集（增强版）

对于我们提权来说，重装系统首先是动静太大，很难不被管理员发现，其次是加载起来一般很慢，需要停机很长时间，笔者自己测试的时候等了很久也没加载完成，因此一般不选择重装系统等选项，一般建议选择“3”，如图7所示，进入DOS界面。

图7选择进入DOS界面

4.使用DOS工具箱

但是我们可以变通一下，ghost镜像文件通常都自带了DOS工具箱，DOS一般很小，加载起来是比较快的，并且提供了访问NTFS分区的功能，如图8所示。

图8提供访问NTFS分区

5.访问ntfs磁盘

如图9所示，选择访问NTFS分区后，直接可以查看目标所在的网站程序等信息。

图9直接查看网站代码文件等

3.3替换文件获取服务器权限

1.可以通过替换放大镜(osk.exe)或者粘滞键(sethc.exe)等文件来获取shell

这里我们可以替换osk、sethc等文件，先删除osk，然后复制cmd为osk，如图10所示，到windows\system32目录下分别执行以下命令：

del osk.exe //删除osk文件

dir osk.exe //查看文件是否被删除

copy cmd.exe osk.exe //替换osk为cmd，并重命名为osk

图10替换系统文件法

2.重启系统获取系统权限

重启服务器，在登录界面上打开放大镜，直接获取cmd的命令提示符窗口，由于放大镜使用的是系统权限，因此弹出来的cmd命令也是系统权限，通过该窗口可以添加管理员命令，如图11所示，直接获取系统权限，达到提权的效果。

图11系统重启获取系统权限

参考：戴尔服务器远程访问管理卡iDRAC 7详解

http://blog.csdn.net/whatday/article/details/8122827