春秋云镜-Tsclient WP

admin 2025年3月26日15:25:22评论7 views字数 880阅读2分56秒阅读模式
扫出弱口令,直接上mdut春秋云镜-Tsclient WP传个木马上去春秋云镜-Tsclient WP先whomai一下春秋云镜-Tsclient WP看到用户名是mssqlserver,我们最好把文件传到对应用户目录下,不然很可能没权限春秋云镜-Tsclient WP打靶我们就直接传desktop春秋云镜-Tsclient WP执行一下直接就回来了,这里mdut提权不是很好用,换sharpsqltool春秋云镜-Tsclient WP完成,RDP一把梭春秋云镜-Tsclient WP春秋云镜-Tsclient WP
没问题,再传个fscan一把梭,整理之后长这样春秋云镜-Tsclient WP发现网络上挂载着一个tsclinet春秋云镜-Tsclient WP我们查询下会话春秋云镜-Tsclient WPnetstat看到是从31连回来的春秋云镜-Tsclient WP我们可以在进程里看到john的进程春秋云镜-Tsclient WP直接注入春秋云镜-Tsclient WP可以看到得到两个john的权限,我们这时候就可以直接访问共享目录的信息春秋云镜-Tsclient WP春秋云镜-Tsclient WP拿到新的账号密码,我们立刻做个代理,准备连上去proxychains4 rdesktop 172.22.8.46 -u Aldrich -d xiaorang.lab -p 'Ald@rLMWuy7Z!#'春秋云镜-Tsclient WP提示更改密码,密码改成了!QAZ2wsx然后直接再换回windows连接(linux太卡了,但是windows没得改密码,Linux可以)然后CS设置转发上线,把中转beacon传上去春秋云镜-Tsclient WP想办法提权Get-Acl -Path "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" | fl *春秋云镜-Tsclient WP我们可以通过粘滞键进行提权reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe" /v Debugger /t REG_SZ /d "C:WindowsSystem32cmd.exe"我们执行完以后锁屏,按shift激活粘滞键春秋云镜-Tsclient WP春秋云镜-Tsclient WP成功,这里最好拿到权限第一时间注入到别的进程里,不然很容易漏掉找到flag2春秋云镜-Tsclient WP抓取hash直接横春秋云镜-Tsclient WP根据前两次经验,直接定位flagC:UsersAdministratorflagflag03.txt春秋云镜-Tsclient WP至此完成,我们再重整一下思路

春秋云镜-Tsclient WP

作者个人博客:https://e1evensu.github.io
春秋云镜-Tsclient WP

原文始发于微信公众号(赛搏思安全实验室):春秋云镜-Tsclient WP

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月26日15:25:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   春秋云镜-Tsclient WPhttps://cn-sec.com/archives/3886784.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息