- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
简单的提权教程,希望能给还不会提权的兄弟简单介绍下提权过程中的方法和思路。& W! A% c0 G2 O/ [( B
, R% z$ n, {! x! X0 W. c) V提权方法:“巴西烤肉”+LCX端口转发5 y3 E' _" F0 X: c' F4 c2 b( j$ ~ z/ A
2 ]# ~* L4 Q8 M) R- x' A* {在shell里看了下,WScript.shell等重要的组件没有被禁用,首先上传个cmd试下可以运行。
7 J) J$ Y( v. ~
: R) P& y) O+ S* a3 ~" ^1 W( N, L3 D; M9 C6 P5 X/ H
在查看服务器开的端口时,发现服务器开了80、3389等端口,并且服务器在内网。
" U; m, S2 \5 T' H6 L1 [- c, h* H. A. F8 M) x
1 E: [0 ^$ A% n/ z4 q9 p! u其它的并没有什么可以利用的,现在我们怎么去提权呢?既然shell下的cmd能运行了,那我们需要个能在shell下执行命令的程序,不依赖之前的SERV-U、pcanywhere等提权,于是我试下“巴西烤肉”,尽管现在很难再遇见有这样漏洞的服务器了,但是我们可以尝试下嘛,提权的过程就是个不断尝试的过程。结果幸运的是可以运行,呵呵~~这样就好了,我们成功添加个具有管理员权限的账号。
' A6 I" R4 s& W/ N$ J6 e7 a( b2 C" i
! b0 k0 U3 n; G6 Z
/ ~& z) e0 a7 ? G$ U
5 A6 O. m* r9 H1 z& f6 L1 G1 z* M8 U5 {' [0 [( z$ W. k
. F- m4 y4 c6 l+ V7 Y9 o. Y4 I( }由于服务器在内网,我们就要用到LCX端口转发工具,具体的设置可以参考下呆呆版主上次做的教程,或者参考下我上次做的简单提权教程。在这里就不浪费大家时间了,主要是方法,大家知道就可以了。, W5 L5 a d+ ~$ n x
4 X& N8 |( y/ d% E, [. | k: _
7 T9 N3 Z) s. _1 s- |3 M! O) S5 D! f0 l6 j
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|