了解一下，通过戴尔服务器远程访问管理卡获取服务器权限

了解一下，通过戴尔服务器远程访问管理卡获取服务器权限。北京戴尔服务器经销商介绍，在渗透过程中，通过渗透内外网服务器以及个人主机，在主机文件或者邮箱系统中有可能会保存一些帐号和密码，如果里面包含了戴尔服务器远程访问管理卡密码和帐号则可以通过加载镜像文件获取系统权限。

通过各种方法获取服务器远程访问管理卡账号密码

1.登录系统

   北京戴尔服务器经销商指出，戴尔服务器远程访问管理卡是在紧急情况下（如宕机）辅助管理服务器的通道工具，通常使用https提供服务，DELL、HP服务器均有类似软件，为DELL服务器的远程访问管理卡登录后的界面，该界面会显示服务器的运行状况等信息。

2.使用其提供的虚拟控制台

   登录远程管理系统后，可以进行类似于VMware的vcenter控制台管理功能，如果有操作系统的密码，可以直接登录服务器，启动虚拟控制台有两种方式，一种是Java的，另外一种是下载可执行程序，北京戴尔服务器经销商表示，换句话说需要一些环境支持，Java运行环境或者.net框架。

3.操控操作系统

   通过虚拟控制台可对操作系统进行冷/热重启、关机、选择引导项、远程加载虚拟介质重装操作系统等操作，如图3所示，利用控制台重启服务器。

加载ISO镜像

1.加载ISO镜像文件

   将本地准备好的可正常运行的iso镜像文件，通过“虚拟介质”映射至远程服务器，加载远程镜像，重装操作系统，选择“创建映像”，选择一个原文件夹，然后选择一个镜像文件完成镜像文件的创建。

2.启用虚拟介质
选择WinPE_server.iso已映射到虚拟CD/DVD，启用该映像文件，重启系统后，会直接进入安装界面。

3.选择DOS工具集（增强版）

   对于我们提权来说，重装系统首先是动静太大，很难不被管理员发现，其次是加载起来一般很慢，需要停机很长时间，笔者自己测试的时候等了很久也没加载完成，因此一般不选择重装系统等选项，一般建议选择“3”，进入DOS界面。

4.使用DOS工具箱

   但是我们可以变通一下，ghost镜像文件通常都自带了DOS工具箱，DOS一般很小，加载起来是比较快的，并且提供了访问NTFS分区的功能.

5.访问ntfs磁盘

   选择访问NTFS分区后，直接可以查看目标所在的网站程序等信息。

替换文件获取服务器权限

   1.可以通过替换放大镜(osk.exe)或者粘滞键(sethc.exe)等文件来获取shell

   这里我们可以替换osk、sethc等文件，先删除osk，然后复制cmd为osk，到windows\system32目录下分别执行以下命令：

del osk.exe //删除osk文件

dir osk.exe //查看文件是否被删除

copy cmd.exe osk.exe //替换osk为cmd，并重命名为osk

2.重启系统获取系统权限

   北京戴尔服务器经销商告诉我们，重启服务器，在登录界面上打开放大镜，直接获取cmd的命令提示符窗口，由于放大镜使用的是系统权限，因此弹出来的cmd命令也是系统权限，通过该窗口可以添加管理员命令，直接获取系统权限，达到提权的效果。