暮然回首,提权原来这么简单。
这是一个jsp站
我刚才在网上无意间发现一个上传地址。。然后上传一个jsp木马。提示没有登陆。。
然后注册一个号。。在上传。。。OK 抓包找到上传之后马的地址。。。得到webshell
下面来说一下我的提权过程。。。
jsp是system权限。。输入whoami确定一下。。。确实是admin
可是这里却不能加用户。。可以执得简单的命令。net user \ netstat \net start等
上传了cmd net 也还是不行。。。。
我初步的看了一下。。。没开3389 没有servu pcanywhere radmin vnc 等。。。。
我试着执行一下命令:cacls.exe c: /e /t /g everyone:F
设制一下c:的权限。命令成功执行。。。。之后我试着加用户还不是行。。
然后我又到c:\windows\system32\dllcache\这个文件里去执行net.exe net1.exe 还是不行。
(dllcache 这个目录是系统的备份目录。。里面有cmd net net1 的备份)
但是我们不能就这样放弃啊。。。sys权限了。。还不能拿下3389启不是太让我郁闷了。我会两天都睡不好觉的。
我在次netstat -an了一下。。还是没用。。。
想来想去。。先下3389在说。。。于是上传了3389.bat开了3389
然后我们上传一个NC试试。。然后绑定shell。。本机连接。。。但是还是不行。。。。连不上。
难道是我的NC不免杀。。。。不会啊。。。。可以过金山。。。。。后来正实肉机上也是用金山.
我连了一下肉机的3389 希望运气好。。可以遇到别人的shfit后门。。或者什么输入法漏洞什么的。。
哎。。。运气不好啊。。。还是没成功。。。。
我还试过用vbs脚本提权。。但是也不行。。。VBS加用户的脚本网上一找就找到了。
2.vbs 是我刚才上传的加用户的脚本。。。执行一下cscript c:\windows\2.vbs..不成功啊。。。
实在没办法了。。。我就随便net user 了一下。。只是三个用户:Administrator HelpAssistant guest
于是我没报任何希望的搞了一个net localgroup administartors guest /add
居然一下就成功了。。。。狂喜狂喜狂喜狂喜狂喜狂喜。。。。
然后在激活一下。。。。。net user guest /active:yes
就是这样。。我就拿下了。。。哈哈。。连3389看看。。
然后留个一shift后门。。。清痕记。。这个网机网速很真快。。。。逝江电信。。。可以做一个vpn代理。。
所发以后大家遇到sys权限还加不了用户的。。不防试一下提guest用户权限。。。。也许就成功了。。。哈。。
还做了录像呵呵。。。不明白的可以问我要录像看
-----------------------------------------------------------------------
有兴趣的加QQ群:23138555 共同讨论技术 QQ:921506
