人人玩棋牌,凑个热闹~~~~
开局一张图
翻啊翻 翻到后台管理
盲测 admin/admin admin/123456 仍然没法登录
测试admin'and 1=1-- -
得嘞,登录框存在sqli
Sqlmap一把梭
DBA权限的sql server
嘿嘿~~上os-shell
可以可以免去自己开xp_cmdshell的费力活了
老套路~ 创建文件夹 certutil远程下载msf马
反弹到msf上
权限太小,来仿造令牌提权吧`
使用use incognito来加载会话令牌模块
然后list_tokens -u来列出会话令牌Administrator在线
使用impersonate_token "********Administrator" 盗取 administrator 令牌 getuid查看一下
最后使用getsystem来获取system权限
然后到了创建管理员账号3389连接阶段
这….乱码 而且 貌似没创建成功
先执行 Chcp 65001 调编码为中文,再执行一下
惹 密码不符合密码策略要求???????
我这密码大写小写字符都肝上了
静一静~ 不拿下服务器的渗透不是好渗透
思路转一转 ,不能添加用户,那咱就直接去抓administrator的密码呗
转战Cobakt Strike
(Ps:补充一下:这个站点 直接上Cobakt Strike的马 提权的时候会更麻烦 然后用msf能直接仿冒令牌 简洁快速)
直接使用仿冒令牌得到的system权限运行Cobakt Strike的马
这样在Cobakt Strike上也是直接得system的权限
成功上线,开始抓明文密码~
远程3389连接~
战斗结束,完美收工~
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论