某地HVV靠运气拿下权限全过程

admin 2024年5月15日22:38:26评论9 views字数 736阅读2分27秒阅读模式

本文由群友@moshang原创投稿,内容较为基础,作者只是分享他的一次实战记录,请勿乱喷!

0x00 前言

记一次某地HVV拿下权限的全过程,没什么实力,全靠运气和师傅帮忙。

0x01 信息收集 -> 弱口令

给了一个某某公司,然后进行信息收集,发现一共有两个IP,一个是主站点绑定了域名,一个是旧资产只剩下IP和备案信息。
某地HVV靠运气拿下权限全过程

进去之后是一个简单的登录框且没有任何次数限制和验证码,且密码也是明文没有做任何加密(忘了截图)

像这种情况直接用Yakit或者是burp进行爆破,运气不错,是一个弱口令(忘了截图)。

0x02 进入后台寻找突破口

进入后台,一共有四处上传点,但是发现只有一处可以利用,其他都不行。

某地HVV靠运气拿下权限全过程
到上传这没什么曲折历史,直接任意文件上传,但是连接马子的时候可真是令人脑壳发昏,最后还找3h师傅帮忙解决的问题。
原因是一开始死活连不上马子,但是等了一会就连接成功了,玄学就不说了。
某地HVV靠运气拿下权限全过程
连接上马子后,在蚁剑使用命令执行的时候,一直出现错误
某地HVV靠运气拿下权限全过程

最后3h师傅一顿操作,给我解决了,和我说是Webshell管理工具的问题,后面也是得到他的指点。

某地HVV靠运气拿下权限全过程

换成哥斯拉后,先查找配置文件,在配置文件找到了一个mssql的sa账号密码

某地HVV靠运气拿下权限全过程
然后whoami /priv查看一下安全特权,有SeImpersonatePrivilege
某地HVV靠运气拿下权限全过程
然后直接用SweetPotato进行提权即可。
某地HVV靠运气拿下权限全过程
我这里比较懒,直接就用命令创建了用户登录了远程桌面,不建议像我这样做,建议用msf抓管理hash
net user username password /addnet localgroup administrators username /add

然后直接进行远程桌面连接即可,由于是云服务器没有进行内网横向

某地HVV靠运气拿下权限全过程

原文始发于微信公众号(潇湘信安):某地HVV靠运气拿下权限全过程

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月15日22:38:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某地HVV靠运气拿下权限全过程https://cn-sec.com/archives/2051919.html

发表评论

匿名网友 填写信息