某省HW中遇到的提权

更多黑客技能 公众号:暗网黑客

此文为2019年的,供参考学习。

某省 HW 中遇到的一个环境提权笔记

0x01

环境:

OS: Windows Server 2012 R2
补丁情况:
KB3139914 : MS16-032
KB3124280 : MS16-016
KB3134228 : MS16-014
KB3079904 : MS15-097
KB3077657 : MS15-077
KB3045171 : MS15-051
KB3000061 : MS14-058
KB2829361 : MS13-046
KB2850851 : MS13-053 EPATHOBJ 0day 限 32 位
KB2707511 : MS12-042 sysret -pid
KB2124261 : KB2271195 MS10-065 IIS7
KB970483 : MS09-020 IIS6

安全软件:360 套装

Webshell: :white_check_mark:

内网

既然有 16-032,为了一次成功,本地搭个环境,github 上面下载到的 ms16-032 果不其然被 Gank 了

在这里插入图片描述

那么就需要做免杀了,然而自己做的免杀要么

图片

要么

图片

要么是编译好了跑不起来(vs2019 编译的,SDK 太高了?)

图片

这时朋友扔了个思路过来

图片

图片

然后我们进行操作

图片

用 webshell 试试

图片

添加成功了,接下来试着添加到管理组

图片

猜到还是 360 在作怪

然后换了个思路,抓 lsass 内存

图片

由于是 2012,修复了 lsass dump 内存时会转储明文密码的漏洞,只能 dump NTLM 的 hash,但是运气不错,是个弱口令,cmd5 解出来直接登录

图片

通过登录记录,拿下第二台

图片

作者: Sp4ce,转载请注明来自 Sp4ce’s Blog!

黑客渗透视频教程,扫码免费领

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值