查看: 20594|回复: 15

简单绕过不能创建用户,提权八核服务器

[复制链接]
  • TA的每日心情

    2015-8-14 20:30
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2014-11-30 14:27:52 | 显示全部楼层 |阅读模式
    这篇只讲提权,适合新手学习。

    我们手里现在有一个小shell,访问速度挺快,网站用途也算不小,我估计服务器配置也不很低吧。仅仅是估计。
    那么开工。
    先用菜刀执行一下cmd,看看是否可以执行。
      
    试探cmd.jpg
    呐,这里呢是不能直接执行的。
    我们传个cmd上去再试试,   这里呢,不懂的新手可以先看看我的另一篇帖子,提权某理工大学分站学院
    设置路径.jpg
    上传完成 设置路径 setp C:\RECYCLER\cmd.exe
      
    再试命令  whoami
    有反应了,看下面的图,network service这个权限比较低,不能执行命令。
       network.jpg

    因为服务器是IIS6.0我们用iis漏洞试试,  上篇帖子已经讲了,不懂的去看看,下面我就不重复了。
    执行一下C:\RECYCLER\iis.exe "whoami" 权限直接就是administrator    还算顺利,
    那么创建个用户吧。执行 C:\RECYCLER\iis.exe "net user admin1 123456 /add & net localgroup administrators 123456 /add"
    这条命令的意思是 创建一个admin1的用户 密码为123456  并加到管理组
    这里就出现了一个奇怪的现象。。   显示的执行成功, 但却没有创建用户。
    这个情况我就不截图了,因为我电脑很卡,很慢。
    我用net user查询一下用户   还是只有administrator   

    这里呢,思考一下, 抓管理员密码是最方便的办法。
    远程3389端口也是开启的,如果抓到密码,直接登陆,那么将会是最简便的方式。

    抓管理员密码要用什么呢? 这里好多新手要问了。  不要着急,今天我给大家介绍getpass.exe的使用方法。
    首先,我们要下载一个getpass.exe
    然后呢,上传到服务器上面去。
    这里我把他上传到C盘回收站去了。  大家请看图。

       cccpan.jpg

    getpass.exe使用也非常简单,直接用命令运行就可以了。也可以加个参数-d  防止卡住。

    命令就这样C:\RECYCLER\GetPass.exe
    我这里需要用iis.exe的权限来执行。
    看图    我是这样执行的C:\RECYCLER\iis.exe "C:\RECYCLER\GetPass.exe -d"

    QQ截图20141129175152.jpg
      
    好了,我们看到下面返回了一大坨数据。
    眼尖的小伙伴们一下子就能找到administrator的信息。   这里password:后面的一串密码就是管理员的密码

    有了账号和密码。那还等什么呀,赶紧去登陆试试吧!

    八核.jpg
      

    登陆成功,   还是八核的,16G内存。我猜的没错呢。
    一般比较大一点的网站,速度比较快的,他们的服务器配置也不会太低。

    总结一下这次的思路,首先是上传一个cmd,可以执行命令,然后利用iis溢出程序把执行权限提升,成功获得了administrator的执行权限。
    我们添加用户,发现并不能成功添加。这时候利用getpass直接抓取管理员的密码,抓取成功,登陆3389。结束。

    这次讲的是比较简单顺利的方法,当然,有些时候我们也会遇到一些比较难提权的,所以我们需要不断地去学习,加油。
                                                                                                                          by  夜鸥         

    评分

    参与人数 1i币 +20 收起 理由
    管理02 + 20 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-4-26 16:21
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2014-11-30 14:58:38 | 显示全部楼层
    谢谢分享 。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-8-18 16:06
  • 签到天数: 153 天

    [LV.7]常住居民III

    发表于 2014-11-30 15:03:38 | 显示全部楼层
    谢谢楼主分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-30 15:47:50 | 显示全部楼层
    谢谢楼主分享了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-30 18:34:17 | 显示全部楼层
    学习了!~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-12-1 08:32
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-11-30 18:39:35 | 显示全部楼层
    这个iis+getpass不错,学习了一招
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-27 01:19
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2014-11-30 20:38:26 | 显示全部楼层
    谢谢楼主分享  近期的一台服务器就是这么拿下的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2014-11-30 21:10:46 | 显示全部楼层
    今天逗比里腹黑发的那个吗?

    点评

    不是腹黑的,这个是私藏货。腹黑的是4G,这台是16G  详情 回复 发表于 2014-12-1 12:49
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-15 18:41
  • 签到天数: 412 天

    [LV.9]以坛为家II

    发表于 2014-11-30 21:12:12 | 显示全部楼层
    好鸟好鸟
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-30 21:22:43 | 显示全部楼层
    做后门的思密达。。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 12:04 , Processed in 0.062983 second(s), 22 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部