记一次System权限下的过狗提权
事情起因:某个朋友有个phpmyadmin的站拿不下shell。
拿shell的过程就不多说了,因为是用phpstudy搭建的站点(一般采用集成包搭建的都是system权限),所以权限挺大的
首先看了下权限
确定是system,直接net user添加帐号
然后加入到管理组
拒绝访问。。。。查看下是不是有WAF
确定已经有安全狗了….竟然帐号添加了 但是没办法加入管理组
这时候y哥对我说直接克隆用户
然后上传exp
执行下,显示克隆成功。
去查看下有没有开放3389
这里并没有显示3389端口,竟然这样,我们就去查看下他改成什么端口了(不过这里基本上就可以看出端口是3390了…..)
首先用tasklist /svc查看下服务,找到这个服务对应的PID号
然后用netstat –ano查看对应的端口
可以看出端口是3390,然后我们去连接下
一连接上就自动登录QQ,屎都差点吓出来……….
以前写的一篇文章,没啥技术含量,此文只是做次笔记
本文作者: iceH
本文链接: http://www.secice.cn/p/2978905e
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!