某省HW中遇到的提权
此文为2019年的,供参考学习。
某省 HW 中遇到的一个环境提权笔记
0x01
环境:
OS: Windows Server 2012 R2
补丁情况:
KB3139914 : MS16-032
KB3124280 : MS16-016
KB3134228 : MS16-014
KB3079904 : MS15-097
KB3077657 : MS15-077
KB3045171 : MS15-051
KB3000061 : MS14-058
KB2829361 : MS13-046
KB2850851 : MS13-053 EPATHOBJ 0day 限 32 位
KB2707511 : MS12-042 sysret -pid
KB2124261 : KB2271195 MS10-065 IIS7
KB970483 : MS09-020 IIS6
安全软件:360 套装
Webshell: :white_check_mark:
内网
既然有 16-032,为了一次成功,本地搭个环境,github上面下载到的ms16-032果不其然被Gank了
那么就需要做免杀了,然而自己做的免杀要么
要么
要么是编译好了跑不起来(vs2019 编译的,SDK 太高了?)
这时朋友扔了个思路过来
然后我们进行操作
用 webshell 试试
添加成功了,接下来试着添加到管理组
猜到还是360在作怪
然后换了个思路,抓lsass内存
由于是2012,修复了lsass dump内存时会转储明文密码的漏洞,只能dump NTLM的hash,但是运气不错,是个弱口令,cmd5解出来直接登录
通过登录记录,拿下第二台
某省HW中遇到的提权相关推荐
- 【CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样 ...
- 从 CVE-2020-1048 到 CVE-2020-17001:Windows打印机模块中多个提权漏洞分析
聚焦源代码安全,网罗国内外最新资讯! Windows 打印组件自 Win2000时代就被引入,作为一个"历史悠久"的组件其安全问题也一直广受安全研究人员关注.近期围绕 print ...
- SaltStack 修复 Stack minion中的提权漏洞 (CVE-2020-28243)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Salt Project 修复了影响 SaltStack Salt minions中的一个提权漏洞 (CVE-2020-28243). ...
- linux笔记之 vi编辑器和用户的配置文件及提权
vi编辑器3种模式, 命令模式 dd 删除整行 yy 复制整行 p 粘贴 x 删除光标所处的字符 插入模式 a 在光标后插入 i 在光标前 o 换行输入 末行模式 : 切换到末行模式 :set nu ...
- 米斯特白帽培训讲义(v2)漏洞篇 提权
米斯特白帽培训讲义 漏洞篇 提权 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 提权,顾名思义就是提高自己在服务器中的权限,就比如在 Windows 中你本身登录的用户是 ...
- 开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 具有安全基因.免费.基于 BSD 的类 Unix 开源操作系统 OpenBSD 被指存在四个高危安全漏洞.其中一个是存在于 BSD A ...
- mysql提权方式linux_Linux提权的几种常用方式
本文转载自微信公众号「Bypass」,作者Bypass .转载本文请联系Bypass公众号. 在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行 ...
- MySQL数据库提权
MySQL 数据库提权 一.UDF提权 UDF(User defined function,用户自定义函数)是MySQL的一个拓展接口,也就是支持用户自定义函数的功能.这里的自定义函数要以dll形式写 ...
- Dirty Pipe – Linux 内核本地提权漏洞
一.漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞.攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root ...
最新文章
- Lua中的基本函数库
- Pytorch翻车记录:单卡改多卡踩坑记!
- Eclipse Collections:让Java Streams更上一层楼
- 卧式储罐液位体积计算公式excel_ELL外测式液位计在氢氟酸储罐上的实际应用
- boost::hana::id用法的测试程序
- VTK:图片之ImageGaussianSmooth
- 安卓app开发工具_怎么开发app软件需要多少钱?主流app开发工具盘点
- linux6添加chkconfig管理,10、14 Linux系统服务管理工具-chkconfig
- 国庆前的最后3场直播活动!!
- 【Java每日一题】20161228
- 高效的JavaScript
- django实现下载功能
- c 陷阱与缺陷 摘录
- 微信公众号排版 | 汇总和实战
- preparedStatement介绍
- 信息差、技能差、资源差、认知差
- 八、OpenDaylight应用基础开发(ODL控制器初级开发流程总结)
- 大规模手机定位采集系统设计
- 京冀101家饭店跻身北京2022年冬奥会官方接待签约名单
- Unity 播放声音
热门文章
- 将文件转为stream流_NIO之文件IO
- 深入分析 ThreadLocal 内存泄漏问题
- kotlin学习之类的扩展(四)
- 【解题报告】Leecode 237. 删除链表中的节点——Leecode每日一题系列
- 【简洁代码】1028 List Sorting (25 分)_26行代码AC
- 13行满分代码:1038 统计同成绩学生 (20分)
- java上传文件至nas_使用JCIFS上传文件至NAS设备(Logon failure: unknown user name or bad password)解决...
- java实现登陆面试题_【Javaweb】笔面试题 ---(1)(示例代码)
- linux性能测试 瓶颈,性能测试——瓶颈分析方法
- samba 端口_无需公网IP,易有云支持SAMBA远程连接家里设备