|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
简单的提权教程,希望能给还不会提权的兄弟简单介绍下提权过程中的方法和思路。5 t8 p; {7 T+ r! x( Y) e
' ?( t* \2 {' z. _2 s- s/ L0 {) b
提权方法:“巴西烤肉”+LCX端口转发
# U0 ?3 ~+ V q6 @. I' v$ O$ G i* U' `
在shell里看了下,WScript.shell等重要的组件没有被禁用,首先上传个cmd试下可以运行。
* M8 N @( m: j7 H- _7 o* [/ B6 g8 t# F; H6 l! S' \+ c
4 L u& \. F/ @% A, O7 A+ c0 Q
在查看服务器开的端口时,发现服务器开了80、3389等端口,并且服务器在内网。, R7 N& Z3 K& z& o1 G/ s1 W2 Y8 G
# b/ J( d; a5 d4 Z* w! q1 Z1 R+ J3 P( s( y n, j$ a0 F+ N1 C& n% b; y
其它的并没有什么可以利用的,现在我们怎么去提权呢?既然shell下的cmd能运行了,那我们需要个能在shell下执行命令的程序,不依赖之前的SERV-U、pcanywhere等提权,于是我试下“巴西烤肉”,尽管现在很难再遇见有这样漏洞的服务器了,但是我们可以尝试下嘛,提权的过程就是个不断尝试的过程。结果幸运的是可以运行,呵呵~~这样就好了,我们成功添加个具有管理员权限的账号。% I% J! D7 i# n7 \
1 Z' y6 Z7 i: d
@/ F# i* u$ \0 X+ F' T
+ o4 R! ~. `5 s
q% p+ N) L H, D1 r9 j
$ S7 O: F1 b7 P) `0 K" C% K' m: V+ E+ N
由于服务器在内网,我们就要用到LCX端口转发工具,具体的设置可以参考下呆呆版主上次做的教程,或者参考下我上次做的简单提权教程。在这里就不浪费大家时间了,主要是方法,大家知道就可以了。2 x) @9 Y/ ]& G0 E" ~4 E( X
5 @5 S1 X1 p6 U# y3 P0 a4 Q4 l' ~
) \; j6 _7 P9 c1 b* ?5 O/ q
$ Q! J* a8 Y3 C; O; v% K |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2009-6-29 20:42
| 
