本文描述了在Windows服务器环境中通过一系列操作获取管理员权限的过程,包括检查管理员组成员、利用系统信息中的补丁编号、破解密码,以及寻找特定图片文件和回收站信息。
系统提权
任务环境说明:
ü 服务器场景:win20230222
ü 服务器场景操作系统:未知
ü 用户名:test 密码:123456
1.访问服务器主机,找到主机中管理员名称,将管理员名称作为Flag值提交;
远程连接
net localgroup administrators 查看管理员组成员
flag:doyoudoyoudo
2.访问服务器主机,找到主机中补丁信息,将补丁编号作为Flag值提交;
systeminfo 查看系统信息
flag:Q147222
3.访问服务器主机,找到主机中管理员密码,将管理员密码作为Flag值提交;
通过查看系统信息,版本较低,使用ms14-064
在靶机浏览器访问此网页,生成会话
权限较低
再使用ms14-058模块提权
提权为系统权限,拿hash值
使用John爆破密码
密码:football
flag:football
4.访问服务器主机,找到主机中管理员桌面下图片信息,将图片名称作为Flag值提交;
flag:untitled.bmp
5.访问服务器主机,找到主机中管理员桌面下图片信息,将图片信息作为Flag值提交;
flag:ms11-080
6.访问服务器主机,找到主机中回收站唯一信息,将信息中的内容作为Flag值提交。
flag:HTPXXEKUVO
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
