很久沒有從webshell to system 玩了。。剛抓了個肉豬,比較艱難啊..獲取webshell就不說了,很簡單的。關鍵提權非常非常艱難啊~目標 win2003,SU 6.3,本地密碼沒改,但是不是這麼簡單的,人家把cmd.exe net.exe net1.exe cacls.exe icacls.exe ftp.exe,5次shift 用的exe, 還有各種.cpl 全部設置了權限~很杯具吧~SU 服務沒有被降權處理過,所以,它肯定是system權限運行的~肯定有搞的~先用htran 把43958 轉出來~htran -p -tran 1234 127.0.0.1 43958 ,然後用su管理連接~然後加1條ftp號,設置成最高權限,目錄指向C盤~連接上去,確認下我猜測的情況~
~——– 意思就是system 對此程序無任何權限..
沒關係~
quote site exec command.com /c c:\windows\temp\hash $local >c:\111.txt
成功,等到hash,破豬,登陸3389,完畢。command 很少做安全的豬會注意到。
你好,我的网站www.kuangbin.com 已经做好贵站的友情链接了。
加了·····
猪,我的链接呢?
注入的过程有一定的参考,系统管理员要小心了