某省HW中遇到的提权

  • A+
所属分类:安全文章
此文为2019年的,供参考学习。

某省 HW 中遇到的一个环境提权笔记

0x01

环境:

OS: Windows Server 2012 R2补丁情况:KB3139914 : MS16-032KB3124280 : MS16-016KB3134228 : MS16-014KB3079904 : MS15-097KB3077657 : MS15-077KB3045171 : MS15-051KB3000061 : MS14-058KB2829361 : MS13-046KB2850851 : MS13-053 EPATHOBJ 0day 限 32 位KB2707511 : MS12-042 sysret -pidKB2124261 : KB2271195 MS10-065 IIS7KB970483 : MS09-020 IIS6
安全软件:360 套装
Webshell: :white_check_mark:
内网

既然有 16-032,为了一次成功,本地搭个环境,github 上面下载到的 ms16-032 果不其然被 Gank 了


某省HW中遇到的提权


那么就需要做免杀了,然而自己做的免杀要么

某省HW中遇到的提权


要么

某省HW中遇到的提权


要么是编译好了跑不起来(vs2019 编译的,SDK 太高了?)


某省HW中遇到的提权

这时朋友扔了个思路过来

某省HW中遇到的提权


某省HW中遇到的提权

然后我们进行操作

某省HW中遇到的提权

用 webshell 试试

某省HW中遇到的提权


添加成功了,接下来试着添加到管理组

某省HW中遇到的提权


猜到还是 360 在作怪

然后换了个思路,抓 lsass 内存

某省HW中遇到的提权

由于是 2012,修复了 lsass dump 内存时会转储明文密码的漏洞,只能 dump NTLM 的 hash,但是运气不错,是个弱口令,cmd5 解出来直接登录

某省HW中遇到的提权

通过登录记录,拿下第二台

某省HW中遇到的提权


作者: Sp4ce转载请注明来自 Sp4ce's Blog

推荐阅读

某省HW中遇到的提权

扫描关注乌雲安全

某省HW中遇到的提权


觉得不错点个“赞”、“在看”哦某省HW中遇到的提权

本文始发于微信公众号(乌雲安全):某省HW中遇到的提权

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: