欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

菜鸟记一次自己也不太懂的提权

来源:本站整理 作者:Feliks_Zemdeg 时间:2016-06-06 TAG: 我要投稿

这是一个台湾的站点,很早就拿下shell了,过程很简单,后台弱口令进去直接上传webshell就拿下了,因为学的时间不长,对提权不怎么懂,最近一直在看视频学习。今天突然心血来潮,想在这些shell中提权一个试试看看,选了一个看上去比较好提权的开始练手了。先从菜刀上传了一个asp的大马,然后看了有这些信息

这里有管理员的账户和密码,这里是怎么可以爆来的呢?懂的大牛说一下哈!再看一下当前的权限也很低

扫描一下开放的端口,诶 3389没开

然后我知道只要想办法开启3389就可以了,可脑袋里一片浆糊,不知道从哪下手,于是就在工具里翻了一下提权的东西,突然卡看到了这个,眼前一亮,看这说明就感觉好吊的样子。

果断用菜刀上传上去,打开访问看看

这里需要登录,然后就用刚才大马里爆出的帐号密码登录,果断进去,在这里有cmd执行的地方,因为没有回显,执行whoami也看不到,我也不知道当前是什么权限,按道理应该是最高的了,那我就直接执行3389的开启命令

然后再来扫描一下端口的情况,3389居然开放了

这下直接开启远程桌面去连接看看

成功进入,我的第一台服务器拿下!!!

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载