某地HVV靠运气拿下权限全过程

2024年5月15日22:38:26评论37 views字数 736阅读2分27秒阅读模式

本文由群友@moshang原创投稿，内容较为基础，作者只是分享他的一次实战记录，请勿乱喷！

0x00 前言

记一次某地HVV拿下权限的全过程，没什么实力，全靠运气和师傅帮忙。

0x01 信息收集 -> 弱口令

给了一个某某公司，然后进行信息收集，发现一共有两个IP，一个是主站点绑定了域名，一个是旧资产只剩下IP和备案信息。

进去之后是一个简单的登录框且没有任何次数限制和验证码，且密码也是明文没有做任何加密（忘了截图）。

像这种情况直接用Yakit或者是burp进行爆破，运气不错，是一个弱口令（忘了截图）。

0x02 进入后台寻找突破口

进入后台，一共有四处上传点，但是发现只有一处可以利用，其他都不行。

到上传这没什么曲折历史，直接任意文件上传，但是连接马子的时候可真是令人脑壳发昏，最后还找3h师傅帮忙解决的问题。

原因是一开始死活连不上马子，但是等了一会就连接成功了，玄学就不说了。

连接上马子后，在蚁剑使用命令执行的时候，一直出现错误

最后3h师傅一顿操作，给我解决了，和我说是Webshell管理工具的问题，后面也是得到他的指点。

换成哥斯拉后，先查找配置文件，在配置文件找到了一个mssql的sa账号密码

然后whoami /priv查看一下安全特权，有SeImpersonatePrivilege

然后直接用SweetPotato进行提权即可。

我这里比较懒，直接就用命令创建了用户登录了远程桌面，不建议像我这样做，建议用msf抓管理hash

net user username password /addnet localgroup administrators username /add

然后直接进行远程桌面连接即可，由于是云服务器没有进行内网横向

原文始发于微信公众号（潇湘信安）：某地HVV靠运气拿下权限全过程

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

如何利用图像验证技术识别钓鱼攻击？