记一次windows server 2008 R2 渗透提权


发布人:321456分类:网络安全浏览量:5410发布时间:2018-01-21

一天我的朋友叫我去看某站叫我教他提一下权,其实本人也是提权小白。。补丁权限锁的太死提不下来
_Z}C29OWP(`LO2BNEOJM_P6.png

然后我拿着他的shell连接了上去

A0ERE[BI$YX`I]YB1_$L}{C.png

302个补丁,本来想放弃去看看mysql数据库的,我还是执行了一下whoami看看权限

I]6D[97VWGJN76K{`PB9Z38.png

system权限,tasklist看了一下后发现有安全狗。。。

那么net添加用户后就无法将它提到administrators了。幸好没杀毒软件,就算有,也一样提的下来,之前看到了个人才写了篇文章,system权限有安全狗,他添加不了用户,也拿不到administrator的密码。。。然后上传远控执行就算拿下来了。我就想笑你能远程桌面吗。不能远程桌面和添加用户连接上去就跟个菜刀上的shell差不多你拿下了什么。当时我笑的肚皮都疼。

这种情况很简单可以尝试读取hash值就行了,metasploit上面也个模块exploit/windows/smb/psexec 还有个playload:windows/meterpreter/reverse_tcp 可以抓取hash值但是我没用过。毕竟system权限可以干很多事情

pwdump7就可以抓取到hash值了。

pwdump7下有个bat文件,执行那个bat文件

TAC9U$LK{A4]7AHMWE4HU_2.png

之后会在目录下生成pass.txt

{7UTSSGJ3Y)O1GMPI[23HWQ.png

读取出来了,去somd5啊什么的解密网站解密就行了。如果hash值不能读取的话可以尝试一下mysql数据库因为这站是php的而且数据库是mysql,当时想去看看的。不过我当时看了一下不是root。所以利用不了了。为什么呢,我记得mysql除了root账号其他账号权限低到死。提权的方法很多种,exp提权,mysql提权,sa提权,hash传递,api提权,注册表读取也可以试试。我也就会这几种把。反正我也是个小白

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

321456  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21229208(PV) 页面执行时间:62.726(MS)
  • xml
  • 网站地图