【奇技淫巧】一次实际渗透的中方程式smb叠加利用提权

  • A+
所属分类:安全文章

【奇技淫巧】一次实际渗透的中方程式smb叠加利用提权

        一次渗透windows server服务器getshell以后,提权受阻(3389开启;445开启,有防火墙,445不能直接外连),尝试ms16-032、mysql udf等提权均未成功。
1、上传EarthWorm转发端口445到指定端口./ew -s lcx_tran -l 8888 -f 127.0.0.1-g 445
然后利用eternalblue+Doublepulsar溢出目标8888端口,成功回弹系统权限的shell
2、由于防火墙限制(也可能其他),直接添加管理员始终不能成功
3、上工具,获取管理员密码hash破解,成功登陆3389

        ps:纯粹技术分享,有人非说“有图才有真相”实际目标不方便展示,验证只需要:内网win7开启防火墙,然后利用ew转发445端口到8888,接着eternalblue+Doublepulsar渗透445端口和8888端口就可以看到效果了

【奇技淫巧】一次实际渗透的中方程式smb叠加利用提权



【奇技淫巧】一次实际渗透的中方程式smb叠加利用提权

本文始发于微信公众号(T00ls):【奇技淫巧】一次实际渗透的中方程式smb叠加利用提权

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: