用户
搜索
  • TA的每日心情
    开心
    2019-6-8 09:23
  • 签到天数: 35 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-核心白帽

    Rank: 4

    1

    主题

    190

    帖子

    308

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2016-4-14
    发表于 2020-8-25 12:19:04 15474
    本文原创作者huaishao,本文属i春秋原创奖励计划,未经许可禁止转载。



    人人玩棋牌,凑个热闹~~~~


    开局一张图

    1.png

    翻啊翻  翻到后台管理

    2.png

    盲测 admin/admin admin/123456 仍然没法登录

    3.jpg

    测试admin'and 1=1-- -

    4.png

    admin'and 1=2-- -

    5.png

    6.png

    得嘞,登录框存在sqli

    Sqlmap一把梭

    7.png

    8.png

    DBA权限的sql server

    9.jpg

    嘿嘿~~上os-shell

    10.png

    可以可以免去自己开xp_cmdshell的费力活了

    11.png

    老套路~ 创建文件夹 certutil远程下载msf马

    反弹到msf上

    12.png

    权限太小,来仿造令牌提权吧`

    使用use incognito来加载会话令牌模块

    然后list_tokens -u来列出会话令牌Administrator在线

    13.png

    使用impersonate_token "********\Administrator" 盗取 administrator 令牌 getuid查看一下

    14.png

    最后使用getsystem来获取system权限

    15.png

    然后到了创建管理员账号3389连接阶段

    16.png

    这….乱码 而且 貌似没创建成功

    先执行 Chcp 65001 调编码为中文,再执行一下

    17.png

    惹 密码不符合密码策略要求??????? 18.png

    我这密码大写小写字符都肝上了

    19.jpg

    抽根烟 静一静~ 不拿下服务器的渗透不是好渗透


    思路转一转 ,不能添加用户,那咱就直接去抓administrator的密码呗


    转战Cobakt Strike

    (Ps:补充一下:这个站点 直接上Cobakt Strike的马 提权的时候会更麻烦 然后用msf能直接仿冒令牌 简洁快速)

    直接使用仿冒令牌得到的system权限运行Cobakt Strike的马

    这样在Cobakt Strike上也是直接得system的权限

    20.png

    成功上线,开始抓明文密码~

    21.png

    远程3389连接~

    22.png




    战斗结束,完美收工~

    23.png

    哈哈,师傅牛批
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册