某省HW中遇到的提权

最新推荐文章于 2023-11-25 14:05:28 发布
最新推荐文章于 2023-11-25 14:05:28 发布
阅读量179 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术干货
原文链接:https://mp.weixin.qq.com/s/1rEmtQ9_xIIBoZX3F4f06w

更多黑客技能 公众号:暗网黑客

此文为2019年的,供参考学习。

某省 HW 中遇到的一个环境提权笔记

0x01

环境:

OS: Windows Server 2012 R2
补丁情况:
KB3139914 : MS16-032
KB3124280 : MS16-016
KB3134228 : MS16-014
KB3079904 : MS15-097
KB3077657 : MS15-077
KB3045171 : MS15-051
KB3000061 : MS14-058
KB2829361 : MS13-046
KB2850851 : MS13-053 EPATHOBJ 0day 限 32 位
KB2707511 : MS12-042 sysret -pid
KB2124261 : KB2271195 MS10-065 IIS7
KB970483 : MS09-020 IIS6

安全软件:360 套装

Webshell: :white_check_mark:

内网

既然有 16-032,为了一次成功,本地搭个环境,github 上面下载到的 ms16-032 果不其然被 Gank 了

在这里插入图片描述

那么就需要做免杀了,然而自己做的免杀要么

图片

要么

图片

要么是编译好了跑不起来(vs2019 编译的,SDK 太高了?)

图片

这时朋友扔了个思路过来

图片

图片

然后我们进行操作

图片

用 webshell 试试

图片

添加成功了,接下来试着添加到管理组

图片

猜到还是 360 在作怪

然后换了个思路,抓 lsass 内存

图片

由于是 2012,修复了 lsass dump 内存时会转储明文密码的漏洞,只能 dump NTLM 的 hash,但是运气不错,是个弱口令,cmd5 解出来直接登录

图片

通过登录记录,拿下第二台

图片

作者: Sp4ce,转载请注明来自 Sp4ce’s Blog!

黑客渗透视频教程,扫码免费领

在这里插入图片描述

2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
Aluxian_的博客
01-18 2042
现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系 统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行 全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为, 和残留的关键证据信息。请认真阅读以下指引!
IIS6安全补丁包64位
05-09
64位分别有WindowsServer2003-KB942831-x64-CHS、windowsserver2003-kb955759-x64-enu、WindowsServer2003-KB973917-v2-x64-CHS、WindowsServer2003-KB975254-x64-CHS、WindowsServer2003-KB982666-x64-CHS、WindowsServer2003-KB2124261-x64-CHS、WindowsServer2003-KB2981580-x64-CHS、Win2003.WindowsXP-KB975254-x64-CHS。
IIS启动失败解决办法和思路
bobWu 的 学习日记
09-17 1373
IIS启动失败解决办法和思路; KB2124261 , 和 KB2290570
winxp IIS安装,一看就明白!
cassie.gaobin
04-19 2499
文章转自我的一位同事。 地址:http://hi.baidu.com/chai516_zjnb/blog/item/ee3a0bd995dbbf3332fa1c78.html 以下方法适合 ghost 系统,控制面板里没有->添加/删除Windows组件->“Internet信息服务(IIS)“这项的 在ghost下做的系统用IIS时比较难搞,但问题还是可以解决的, 1
补丁号对应利用工具
jihaichen的博客
05-07 3962
KB952004 :MS09-012 PRKB956572 :MS09-012 巴西烤肉KB2393802:MS11-011KB2592799:MS11-080KB2621440:MS12-0203 KB2160329:MS10-048KB970483 :MS09-020  iis6(可能是)KB2124261,KB2271195 MS10-065 IIS7(可能是) KB977165 :...
关于xp中iis启动是示“服务没有及时响应启动或控制请求”
千里之行,始于足下
02-02 884
一直以来Win XP 系统下IIS都用的好好的,一段时间不用,也不知道咋整的,一次想通过Internet 信息服务开启IIS时,发现无法启动IIS并示服务没有及时响应启动或控制请求 于是,从控制面板的中打开“管理工具”-“服务”,检查发现和IIS相关的服务“World wide web publishing service”没有启动,试图启动该该服务时,弹出“错误:127 找不到指定的程序”的
某省民营中小型出口企业的发展研究教材.doc
09-19
某省民营中小型出口企业的发展研究教材.doc
某省中长期能源发展战略研究报告.doc
09-26
某省中长期能源发展战略研究报告】是对该省2011年至2030年间能源领域发展策略的深度探讨,旨在确保能源的可持续性,支持全省经济社会的长远发展。报告指出,能源是社会进步和经济增长的关键,对于保障民生、推动...
某省中小企业产业集群总体发展规划报告.doc
09-19
【山西省中小企业产业集群总体发展规划报告】 该报告聚焦于山西省2016年至2020年期间的中小企业产业集群的发展策略和目标。产业集群是指在特定区域内,众多相关联的企业、供应商和服务供商形成的网络化群体,这种...
系统安全-部分windows系统对应补丁号
u011215939的博客
12-02 2156
windows2003 window2008 windows2012 1 2 3 KB2360937~MS10-084 KB3139914~MS16-032 KB3139914~MS16-032 KB2478960~MS11-014 KB3124280~MS16-016 KB3124280~MS16-016 KB2507938~MS11-056 KB3134228~MS...
工具与补丁对比
02-27
KB952004:MS09-012/PR:KB952004 KB956572:MS09-012/巴西烤肉:KB956572 KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6(可能是):KB970483 KB2124261:MS10-065/IIS7(可能是):KB2124261 KB2271195:MS10-065/IIS7(可能是):KB2271195 KB977165:MS10-015:KB977165 KB2360937:MS10-084:KB2360937 KB2478960:MS11-014:KB2478960 KB2507938:MS11-056:KB2507938 KB2566454:MS11-062:KB2566454 KB2646524:MS12-003:KB2646524 KB2645640:MS12-009:KB2645640 KB2641653:MS12-018:KB2641653 KB944653:MS07-067:KB944653 KB952004:MS09-012:KB952004 KB971657:MS09-041:KB971657 KB2620712:MS11-097:KB2620712 KB942831:MS08-005:KB942831 KB2503665:MS11-046:KB2503665
Windows6.1-KB2621440-x64.zip
01-25
文件解压缩,放到服务器执行安装,然后重启。 文件是修补漏洞MS12-020,CVE-2012-0002
KB2958122补丁包
01-30
今天找了很长时间KB2958122补丁包,但下载都是有问题,要么下载不了,要么下载的文件无法使用,所以我把这个可用的补丁包上传到系统,供大家使用。
KB2536276卸载补丁
06-08
安全更新(KB2536276)导致Samba失效,KB2536276卸载补丁
Windows系统部分漏洞对应补丁查找对照
最新发布
qq_41060781的博客
11-25 4855
Windows操作系统部分漏洞修复所需的补丁信息
编程回忆之运维回忆(在win7中配置iis及其相关问题解决)
stop_pig的专栏
11-22 1424
关于win7iis的配置网络上有很多的说明,这里就不说,直接给链接 iis相关配置说明:     http://wenku.baidu.com/view/10afd2daa58da0116c174985.html 由于现在win7版本很多都是使用盗版然后用软件升级成正版,所以有时候,iis的相关组件在升级过程中被破坏掉了。 就会出现以下请况   对于这种情况,目前没有好的解决方式
World Wide Web Publishing服务无法启动示:错误127 找不到指定程序/路径
weixin_33691817的博客
07-21 453
不管对于的是普通用户还是开发人员,微软的更新有时总是让人很郁闷不已,因为常常会遇到不可预知的兼容性错误。关于IIS5.0启动的问题,继KB939373补丁之后,现在又遇到KB2124261KB2271195、KB2290570等新出的补丁导致IIS无法正常启动。在更新完这些新补丁后,World Wide Web Publishing服务启动会总会报127 错误,具体如下:  引用内容 W...
IIS 服务没有及时响应启动或控制请求
cipanxiu3864的博客
05-04 181
微软常常搞一些飞机来,让大家猜来猜去; 这不,最近有更新了两个补丁在Windows XP上;其结果是我更本无法开启 IIS; 错误结果如"服务没有及时响应启动或控制请求", 你发现World Wide Web Publ...
R语言 取tif地图中某省的数据
05-13
可以使用R语言中的raster包来取tif地图中某省的数据。 首先,需要加载raster包和tif格式地图文件,假设地图文件名为"map.tif": ```r library(raster) map <- raster("map.tif") ``` 然后,可以使用polygon函数创建一个省份的边界多边形,假设省份边界数据存储在"province.shp"文件中: ```r province <- shapefile("province.shp") ``` 接下来,可以使用mask函数取地图中省份范围内的数据: ```r province_map <- mask(map, province) ``` 最后,可以使用writeRaster函数将取的地图数据保存为tif格式文件: ```r writeRaster(province_map, "province_map.tif", format="GTiff") ``` 这样就可以将地图中某省的数据取出来并保存为新的tif文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值