了解一下，通過戴爾服務器遠程訪問管理卡獲取服務器權限。北京戴爾服務器經銷商介紹，在滲透過程中，通過滲透內外網服務器以及個人主機，在主機文件或者郵箱系統中有可能會保存一些帳號和密碼，如果里面包含了戴爾服務器遠程訪問管理卡密碼和帳號則可以通過加載鏡像文件獲取系統權限。

通過各種方法獲取服務器遠程訪問管理卡賬號密碼

1.登錄系統

   北京戴爾服務器經銷商指出，戴爾服務器遠程訪問管理卡是在緊急情況下（如宕機）輔助管理服務器的通道工具，通常使用https提供服務，DELL、HP服務器均有類似軟件，為DELL服務器的遠程訪問管理卡登錄后的界面，該界面會顯示服務器的運行狀況等信息。

2.使用其提供的虛擬控制臺

   登錄遠程管理系統后，可以進行類似于VMware的vcenter控制臺管理功能，如果有操作系統的密碼，可以直接登錄服務器，啟動虛擬控制臺有兩種方式，一種是Java的，另外一種是下載可執行程序，北京戴爾服務器經銷商表示，換句話說需要一些環境支持，Java運行環境或者.net框架。

3.操控操作系統

   通過虛擬控制臺可對操作系統進行冷/熱重啟、關機、選擇引導項、遠程加載虛擬介質重裝操作系統等操作，如圖3所示，利用控制臺重啟服務器。

加載ISO鏡像

1.加載ISO鏡像文件

   將本地準備好的可正常運行的iso鏡像文件，通過“虛擬介質”映射至遠程服務器，加載遠程鏡像，重裝操作系統，選擇“創建映像”，選擇一個原文件夾，然后選擇一個鏡像文件完成鏡像文件的創建。

2.啟用虛擬介質
選擇WinPE_server.iso已映射到虛擬CD/DVD，啟用該映像文件，重啟系統后，會直接進入安裝界面。

3.選擇DOS工具集（增強版）

   對于我們提權來說，重裝系統首先是動靜太大，很難不被管理員發現，其次是加載起來一般很慢，需要停機很長時間，筆者自己測試的時候等了很久也沒加載完成，因此一般不選擇重裝系統等選項，一般建議選擇“3”，進入DOS界面。

4.使用DOS工具箱

   但是我們可以變通一下，ghost鏡像文件通常都自帶了DOS工具箱，DOS一般很小，加載起來是比較快的，并且提供了訪問NTFS分區的功能.

5.訪問ntfs磁盤

   選擇訪問NTFS分區后，直接可以查看目標所在的網站程序等信息。

替換文件獲取服務器權限

   1.可以通過替換放大鏡(osk.exe)或者粘滯鍵(sethc.exe)等文件來獲取shell

   這里我們可以替換osk、sethc等文件，先刪除osk，然后復制cmd為osk，到windows\system32目錄下分別執行以下命令：

del osk.exe //刪除osk文件

dir osk.exe //查看文件是否被刪除

copy cmd.exe osk.exe //替換osk為cmd，并重命名為osk

2.重啟系統獲取系統權限

   北京戴爾服務器經銷商告訴我們，重啟服務器，在登錄界面上打開放大鏡，直接獲取cmd的命令提示符窗口，由于放大鏡使用的是系統權限，因此彈出來的cmd命令也是系統權限，通過該窗口可以添加管理員命令，直接獲取系統權限，達到提權的效果。