![Rank: 9](images/default/star_level3.gif) ![Rank: 9](images/default/star_level3.gif) ![Rank: 9](images/default/star_level1.gif)
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
![VIP会员 VIP会员](images/common/medal3.gif) ![原创奖章 原创奖章](images/common/medal5.gif) ![贡献奖 贡献奖](images/common/medal6.gif) ![支持奖章 支持奖章](images/common/1.gif) ![刻苦努力奖 刻苦努力奖](images/common/3.gif) ![优质人品奖章 优质人品奖章](images/common/6.gif) ![管理组成员 管理组成员](images/common/8.gif)
|
简单的提权教程,希望能给还不会提权的兄弟简单介绍下提权过程中的方法和思路。
7 o' g3 B- D9 ?: V+ }5 K0 _/ S8 S/ i+ V( u" s/ |8 ?
提权方法:“巴西烤肉”+LCX端口转发
; ~# ~- M% n p8 Y% z0 }1 C5 ^( d6 ]* D
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先上传个cmd试下可以运行。* x6 Z; l' \9 F# q5 G: `
. ~0 N* V* M- X& r7 t
3 U7 s) `8 Y- s2 O6 `在查看服务器开的端口时,发现服务器开了80、3389等端口,并且服务器在内网。- R* N$ B) h1 x8 O$ L+ G$ K! F4 c8 E
F2 `! d7 R, j7 |
3 D: n5 I: _7 l& i+ w! L3 }0 g
其它的并没有什么可以利用的,现在我们怎么去提权呢?既然shell下的cmd能运行了,那我们需要个能在shell下执行命令的程序,不依赖之前的SERV-U、pcanywhere等提权,于是我试下“巴西烤肉”,尽管现在很难再遇见有这样漏洞的服务器了,但是我们可以尝试下嘛,提权的过程就是个不断尝试的过程。结果幸运的是可以运行,呵呵~~这样就好了,我们成功添加个具有管理员权限的账号。7 L& |; a- w: y1 p0 l" n$ G6 l
[# W; q# Z1 _" H5 v
9 ?! Y9 L; m$ ]# |9 E. b" y# S" ]8 e2 q
, }' [/ J) H5 U, x
" m( N7 u- I# e
% a; U: o% R5 E' |( C$ m由于服务器在内网,我们就要用到LCX端口转发工具,具体的设置可以参考下呆呆版主上次做的教程,或者参考下我上次做的简单提权教程。在这里就不浪费大家时间了,主要是方法,大家知道就可以了。, y8 w2 O- |8 [: u* o
& w' O: V4 I' U6 N* c! C7 K) u+ ?# k0 N; n5 e+ z4 ^% P
4 R' t0 W7 t% `' n1 J
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|