记一次System权限下的过狗提权

事情起因:某个朋友有个phpmyadmin的站拿不下shell。

记一次System权限下的过狗提权

拿shell的过程就不多说了,因为是用phpstudy搭建的站点(一般采用集成包搭建的都是system权限),所以权限挺大的

首先看了下权限

记一次System权限下的过狗提权

确定是system,直接net user添加帐号

记一次System权限下的过狗提权

然后加入到管理组

记一次System权限下的过狗提权

拒绝访问。。。。查看下是不是有WAF

记一次System权限下的过狗提权

确定已经有安全狗了….竟然帐号添加了 但是没办法加入管理组

这时候y哥对我说直接克隆用户

然后上传exp

记一次System权限下的过狗提权

执行下,显示克隆成功。

记一次System权限下的过狗提权

去查看下有没有开放3389

记一次System权限下的过狗提权

这里并没有显示3389端口,竟然这样,我们就去查看下他改成什么端口了(不过这里基本上就可以看出端口是3390了…..)

首先用tasklist /svc查看下服务,找到这个服务对应的PID号

记一次System权限下的过狗提权

然后用netstat –ano查看对应的端口

记一次System权限下的过狗提权

可以看出端口是3390,然后我们去连接下

记一次System权限下的过狗提权

一连接上就自动登录QQ,屎都差点吓出来……….

以前写的一篇文章,没啥技术含量,此文只是做次笔记

-------------本文结束感谢您的阅读-------------