Как получить "рута" на Windows-серваке?

Расскажите как получить полный доступ к виндовому серваку.
Раньше имел дело только с линуксом. Там рутал сплоитами.
На винде даже в теории не знаю как действовать.
Залил шелл. Файлы не редактируются.
uname: Windows NT 5.2 build 3790 (Windows Server 2003 Standard Edition Service Pack 2) i586.

В идеале хотелось бы получить хеши фтп. Либо поменять пасс к фтп. Возможность менять астройки IIS. Может Удаленный рабочий стол. Редактировать файлы.

Расскажите кто что знает по получению каких то больших возможностей после заливки шелла

 

Поройся в Program Files, может чего интересного найдёшь, что хранит конфиги в файлах (freeSSHd).

 

попробуй метод с at (http://www.askstudent.com/hacking/demonstration-of-windows-xp-privilege-escalation-exploit/)

 

1. узнаёшь архитектуру процессора
2. узнаёшь настройки сети и метод доступа к ней(direct,nat)
3. проверяешь наличие фаерволла (соответствие открытым портам на машине к видимым из сети)
4. принимаешь решение, какой тип доступа тебе нужен/ты можешь получить - скорее всего, RDP и/или VNC/Radmin
5. компилируешь на локальной машине (с соответствующей архитектурой) meterpreter-шелл (входит в метасплойт)
6. заливаешь meterpreter на жертву и через веб-шелл запускаешь на выполнение
7. поднимаешь права до SYSTEM. Имеешь консольный доступ с полными правами. Дальнейшие действия на твоей совести.

данный метод позволяет подняться с администратора до system, что не совсем соответствует теме.