大牛不要笑,小菜路过
By:r00tc4很久没发帖子了。
小菜发帖,大牛飞过。
前几天,拿到了某知名杂志权限,shell具体怎么拿的不透露了,没什么技术含量,一枚0day秒杀了。
服务器是2003的,对于2003的服务器,大家也就屡见不鲜了。
小菜技术有限,高级的系统也不会。
提权过程中也算是遇到一些麻烦,也算是第一次碰到。
这里,与大家共同分享下蛋疼的一次经验。
我希望,大家能更多的是在一起交流经验,分享资源,这样我们才能共同的进步,一个人,只是一个人的思维,集思广益,博采众长,小菜觉得这是一个好的学习方法。
exp溢出成功,system权限,账户加不了,既然加不了,那就读管理员密码吧。
让我郁闷和纠结的事情开始了,居然administrator被禁用了。我是一次碰到,亲,你碰到过吗?
开始我以为是读密码的时候,被杀软拦截进程,导致无法注入进程而读不出密码,连续读了几次,居然都没读到administrator的密码。怎么办?
那就用读到的用户登录吧,提示没用远程登录权限,这类情况到是碰到过,到这里的话,思路还是有很多的 ,不一一举例,我想着,直接弄到administrator的密码进去服务器,因为administrator应该是具有远程登录的权限的,那是不是也可以激活administrator ?这是肯定的,然后加上密码,上去了服务器。到了服务器,发现没有管理员账户,在我进服务器之前,由于小菜平时没碰到这类情况 ,所以有点奇怪,然后仔细琢磨了下,服务器是万网的,看 ip 显然是在机房,想沾沾万网的光,想做下内网的渗透,操刀cain上去,3张网卡,有不少内网机器,起码存在2个网段以上的服务器,服务器数目比较庞大,暂时就没想去做内网了。后面想通了,服务器应该是做了域控,然后把administrator禁掉的。到这里,小菜学到了不少。就写这些吧,大牛不要笑,小菜技术有限。 you can amend administrator password
页:
[1]