某省HW中遇到的提权

最新推荐文章于 2023-11-25 14:05:28 发布

转载最新推荐文章于 2023-11-25 14:05:28 发布 · 178 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://mp.weixin.qq.com/s/1rEmtQ9_xIIBoZX3F4f06w

技术干货专栏收录该内容

89 篇文章

订阅专栏

更多黑客技能公众号：暗网黑客

此文为2019年的，供参考学习。

某省 HW 中遇到的一个环境提权笔记

0x01

环境：

OS: Windows Server 2012 R2
补丁情况：
KB3139914 : MS16-032
KB3124280 : MS16-016
KB3134228 : MS16-014
KB3079904 : MS15-097
KB3077657 : MS15-077
KB3045171 : MS15-051
KB3000061 : MS14-058
KB2829361 : MS13-046
KB2850851 : MS13-053 EPATHOBJ 0day 限 32 位
KB2707511 : MS12-042 sysret -pid
KB2124261 : KB2271195 MS10-065 IIS7
KB970483 : MS09-020 IIS6

安全软件：360 套装

Webshell: :white_check_mark:

内网

既然有 16-032，为了一次成功，本地搭个环境，github 上面下载到的 ms16-032 果不其然被 Gank 了

在这里插入图片描述

那么就需要做免杀了，然而自己做的免杀要么

要么

要么是编译好了跑不起来（vs2019 编译的，SDK 太高了？）

这时朋友扔了个思路过来

然后我们进行操作

用 webshell 试试

添加成功了，接下来试着添加到管理组

猜到还是 360 在作怪

然后换了个思路，抓 lsass 内存

由于是 2012，修复了 lsass dump 内存时会转储明文密码的漏洞，只能 dump NTLM 的 hash，但是运气不错，是个弱口令，cmd5 解出来直接登录

通过登录记录，拿下第二台

作者: Sp4ce，转载请注明来自 Sp4ce’s Blog！

黑客渗透视频教程，扫码免费领

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zkzq

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析

Aluxian_的博客

01-18

2041

现在，A 集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助 A 集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码，帮助其巩固网络安全防线。A 集团的 WebServer 服务器被黑客入侵，该服务器的 Web 应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，和残留的关键证据信息。请认真阅读以下指引！

IIS6安全补丁包64位

05-09

64位分别有WindowsServer2003-KB942831-x64-CHS、windowsserver2003-kb955759-x64-enu、WindowsServer2003-KB973917-v2-x64-CHS、WindowsServer2003-KB975254-x64-CHS、WindowsServer2003-KB982666-x64-CHS、WindowsServer2003-KB2124261-x64-CHS、WindowsServer2003-KB2981580-x64-CHS、Win2003.WindowsXP-KB975254-x64-CHS。

参与评论您还未登录，请先登录后发表或查看评论

IIS启动失败解决办法和思路

bobWu 的学习日记

09-17

1373

IIS启动失败解决办法和思路； KB2124261 ，和 KB2290570

winxp IIS安装，一看就明白！

cassie.gaobin

04-19

2499

文章转自我的一位同事。地址：http://hi.baidu.com/chai516_zjnb/blog/item/ee3a0bd995dbbf3332fa1c78.html 以下方法适合 ghost 系统，控制面板里没有->添加/删除Windows组件->“Internet信息服务（IIS）“这项的在ghost下做的系统用IIS时比较难搞，但问题还是可以解决的， 1

补丁号对应利用工具

jihaichen的博客

05-07

3961

KB952004 :MS09-012 PRKB956572 :MS09-012 巴西烤肉KB2393802:MS11-011KB2592799:MS11-080KB2621440:MS12-0203 KB2160329:MS10-048KB970483 :MS09-020 iis6提权(可能是)KB2124261,KB2271195 MS10-065 IIS7提权(可能是) KB977165 :...

关于xp中iis启动是提示“服务没有及时响应启动或控制请求”

千里之行，始于足下

02-02

883

一直以来Win XP 系统下IIS都用的好好的，一段时间不用，也不知道咋整的，一次想通过Internet 信息服务开启IIS时，发现无法启动IIS并提示服务没有及时响应启动或控制请求于是，从控制面板的中打开“管理工具”-“服务”，检查发现和IIS相关的服务“World wide web publishing service”没有启动，试图启动该该服务时，弹出“错误:127 找不到指定的程序”的

某省民营中小型出口企业的发展研究教材.doc

09-19

某省民营中小型出口企业的发展研究教材.doc

某省中长期能源发展战略研究报告.doc

09-26

【某省中长期能源发展战略研究报告】是对该省2011年至2030年间能源领域发展策略的深度探讨，旨在确保能源的可持续性，支持全省经济社会的长远发展。报告指出，能源是社会进步和经济增长的关键，对于保障民生、推动...

某省中小企业产业集群总体发展规划报告.doc

09-19

【山西省中小企业产业集群总体发展规划报告】该报告聚焦于山西省2016年至2020年期间的中小企业产业集群的发展策略和目标。产业集群是指在特定区域内，众多相关联的企业、供应商和服务提供商形成的网络化群体，这种...

系统安全-部分windows系统对应补丁号

u011215939的博客

12-02

2156

windows2003 window2008 windows2012 1 2 3 KB2360937~MS10-084 KB3139914~MS16-032 KB3139914~MS16-032 KB2478960~MS11-014 KB3124280~MS16-016 KB3124280~MS16-016 KB2507938~MS11-056 KB3134228~MS...

提权工具与补丁对比

02-27

KB952004:MS09-012/PR:KB952004 KB956572:MS09-012/巴西烤肉:KB956572 KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB2124261 KB2271195:MS10-065/IIS7提权(可能是):KB2271195 KB977165:MS10-015:KB977165 KB2360937:MS10-084:KB2360937 KB2478960:MS11-014:KB2478960 KB2507938:MS11-056:KB2507938 KB2566454:MS11-062:KB2566454 KB2646524:MS12-003:KB2646524 KB2645640:MS12-009:KB2645640 KB2641653:MS12-018:KB2641653 KB944653:MS07-067:KB944653 KB952004:MS09-012:KB952004 KB971657:MS09-041:KB971657 KB2620712:MS11-097:KB2620712 KB942831:MS08-005:KB942831 KB2503665:MS11-046:KB2503665

Windows6.1-KB2621440-x64.zip

01-25

文件解压缩，放到服务器执行安装，然后重启。文件是修补漏洞MS12-020，CVE-2012-0002

KB2958122补丁包

01-30

今天找了很长时间KB2958122补丁包，但下载都是有问题，要么下载不了，要么下载的文件无法使用，所以我把这个可用的补丁包上传到系统，供大家使用。

KB2536276卸载补丁

06-08

安全更新(KB2536276)导致Samba失效，KB2536276卸载补丁

Windows系统部分漏洞对应补丁查找对照

最新发布

qq_41060781的博客

11-25

4851

Windows操作系统部分漏洞修复所需的补丁信息

编程回忆之运维回忆（在win7中配置iis及其相关问题解决）

stop_pig的专栏

11-22

1424

关于win7iis的配置网络上有很多的说明，这里就不说，直接给链接 iis相关配置说明： http://wenku.baidu.com/view/10afd2daa58da0116c174985.html 由于现在win7版本很多都是使用盗版然后用软件升级成正版，所以有时候，iis的相关组件在升级过程中被破坏掉了。就会出现以下请况对于这种情况，目前没有好的解决方式

World Wide Web Publishing服务无法启动提示:错误127 找不到指定程序/路径

weixin_33691817的博客

07-21

453

不管对于的是普通用户还是开发人员，微软的更新有时总是让人很郁闷不已，因为常常会遇到不可预知的兼容性错误。关于IIS5.0启动的问题，继KB939373补丁之后，现在又遇到KB2124261、KB2271195、KB2290570等新出的补丁导致IIS无法正常启动。在更新完这些新补丁后，World Wide Web Publishing服务启动会总会报127 错误，具体如下：引用内容 W...

IIS 服务没有及时响应启动或控制请求

cipanxiu3864的博客

05-04

181

微软常常搞一些飞机来，让大家猜来猜去；这不，最近有更新了两个补丁在Windows XP上；其结果是我更本无法开启 IIS; 错误结果如"服务没有及时响应启动或控制请求", 你发现World Wide Web Publ...

R语言提取tif地图中某省的数据

05-13

可以使用R语言中的raster包来提取tif地图中某省的数据。首先，需要加载raster包和tif格式地图文件，假设地图文件名为"map.tif"： ```r library(raster) map <- raster("map.tif") ``` 然后，可以使用polygon函数创建一个省份的边界多边形，假设省份边界数据存储在"province.shp"文件中： ```r province <- shapefile("province.shp") ``` 接下来，可以使用mask函数提取地图中省份范围内的数据： ```r province_map <- mask(map, province) ``` 最后，可以使用writeRaster函数将提取的地图数据保存为tif格式文件： ```r writeRaster(province_map, "province_map.tif", format="GTiff") ``` 这样就可以将地图中某省的数据提取出来并保存为新的tif文件。