给某个伙伴展示一次渗透提权

某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下

 给某个伙伴展示一次渗透提权

 

 

知道网段ip没开机密码,他说这个靶机是这样的。

固定ip是 192.168.3.5

是个win2003r2的系统

 

那就先把虚拟机配置一下

 给某个伙伴展示一次渗透提权

 

 

 

 

 

 

 

加一个192.168.3.0网段的网络

把第一个网络适配器添加上VMnet2这个网络

给某个伙伴展示一次渗透提权

 

 

 

 

 

 

 

 

 

然后在我的kali虚拟机上也添加VMnet2网卡

开机ifconfig看看

 给某个伙伴展示一次渗透提权

 

 

添加上了

然后ping一下看能不能ping通

 给某个伙伴展示一次渗透提权

 

 

 能通

 

用nmap简单扫下服务和端口

好多开放端口

有23端口但是没密码

有445端口用msf搞了一波似乎不行,可能打了补丁

 给某个伙伴展示一次渗透提权

 

 

 

 

 

 

上面有好几个站点, 随便选一个默认密码就进后台了

给某个伙伴展示一次渗透提权

 

 

 

 

 

 

 

剩下直接拿shell行了

直接传一张图片马,他后台有个文件改名

 给某个伙伴展示一次渗透提权

 

 

 

 

 

 

 

通过抓包把文件类型改了,改成图片里面一句话马的执行类型,这个站是asp站,我传的是asp马,所以改的也是asp

ok

 

链接了上来

 

给某个伙伴展示一次渗透提权

 

传了个msf马上来执行不了,没有权限

给某个伙伴展示一次渗透提权

 

 

 

 

提权

尝试通过mssql数据库提权方法

在里面的代码文件找出数据库账号密码

 给某个伙伴展示一次渗透提权

 

 

 

账号:sa

密码:admin

看能不能链接

连上了

 给某个伙伴展示一次渗透提权

 

 

用 exec xp_cmdshell 执行命令

 

exec sp_configure 'show advanced options',1;

RECONFIGURE;

exec sp_configure 'xp_cmdshell',1;

RECONFIGURE;

 给某个伙伴展示一次渗透提权

 

 

 

 

 

 

 

exec xp_cmdshell 'netsh advfirewall set allprofiles state off';

关闭防火墙

exec xp_cmdshell 'net user';

查看用户

给某个伙伴展示一次渗透提权

 

 

 

 

 

 

 

 

把账户密码改了

 给某个伙伴展示一次渗透提权

 

 

 

 

 

 

 

 

 

 

这下能登录进去了

给某个伙伴展示一次渗透提权

 

 

 

 

只是administration权限,我需要最高的system权限

给某个伙伴展示一次渗透提权

 

 

 

 

用SC提权方法

sc提权只适合老系统,xp win7 2003这些,其他系统有其他方法

sc Create sys binPath="cmd / c start" type= own type= interact

sc start sys

虽然提示失败1053 但是最高权限system窗口弹出来了

 给某个伙伴展示一次渗透提权

给某个伙伴展示一次渗透提权

 

 

 

 

 

 

 

 

发表评论

相关文章