此文为2019年的,供参考学习。

某省 HW 中遇到的一个环境提权笔记

0x01

环境:

OS: Windows Server 2012 R2补丁情况:KB3139914 : MS16-032KB3124280 : MS16-016KB3134228 : MS16-014KB3079904 : MS15-097KB3077657 : MS15-077KB3045171 : MS15-051KB3000061 : MS14-058KB2829361 : MS13-046KB2850851 : MS13-053 EPATHOBJ 0day 限 32 位KB2707511 : MS12-042 sysret -pidKB2124261 : KB2271195 MS10-065 IIS7KB970483 : MS09-020 IIS6
安全软件:360 套装
Webshell: :white_check_mark:
内网

既然有 16-032,为了一次成功,本地搭个环境,github上面下载到的ms16-032果不其然被Gank了

那么就需要做免杀了,然而自己做的免杀要么

要么

要么是编译好了跑不起来(vs2019 编译的,SDK 太高了?)

这时朋友扔了个思路过来

然后我们进行操作

用 webshell 试试

添加成功了,接下来试着添加到管理组

猜到还是360在作怪

然后换了个思路,抓lsass内存

由于是2012,修复了lsass dump内存时会转储明文密码的漏洞,只能dump NTLM的hash,但是运气不错,是个弱口令,cmd5解出来直接登录

通过登录记录,拿下第二台

某省HW中遇到的提权相关推荐

  1. 【CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞

    简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样 ...

  2. 从 CVE-2020-1048 到 CVE-2020-17001:Windows打印机模块中多个提权漏洞分析

     聚焦源代码安全,网罗国内外最新资讯! Windows 打印组件自 Win2000时代就被引入,作为一个"历史悠久"的组件其安全问题也一直广受安全研究人员关注.近期围绕 print ...

  3. SaltStack 修复 Stack minion中的提权漏洞 (CVE-2020-28243)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Salt Project 修复了影响 SaltStack Salt minions中的一个提权漏洞 (CVE-2020-28243). ...

  4. linux笔记之 vi编辑器和用户的配置文件及提权

    vi编辑器3种模式, 命令模式 dd 删除整行 yy 复制整行 p 粘贴 x 删除光标所处的字符 插入模式 a 在光标后插入 i 在光标前 o 换行输入 末行模式 : 切换到末行模式 :set nu ...

  5. 米斯特白帽培训讲义(v2)漏洞篇 提权

    米斯特白帽培训讲义 漏洞篇 提权 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 提权,顾名思义就是提高自己在服务器中的权限,就比如在 Windows 中你本身登录的用户是 ...

  6. 开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 具有安全基因.免费.基于 BSD 的类 Unix 开源操作系统 OpenBSD 被指存在四个高危安全漏洞.其中一个是存在于 BSD A ...

  7. mysql提权方式linux_Linux提权的几种常用方式

    本文转载自微信公众号「Bypass」,作者Bypass .转载本文请联系Bypass公众号. 在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行 ...

  8. MySQL数据库提权

    MySQL 数据库提权 一.UDF提权 UDF(User defined function,用户自定义函数)是MySQL的一个拓展接口,也就是支持用户自定义函数的功能.这里的自定义函数要以dll形式写 ...

  9. Dirty Pipe – Linux 内核本地提权漏洞

    一.漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞.攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root ...

最新文章

  1. Lua中的基本函数库
  2. Pytorch翻车记录:单卡改多卡踩坑记!
  3. Eclipse Collections:让Java Streams更上一层楼
  4. 卧式储罐液位体积计算公式excel_ELL外测式液位计在氢氟酸储罐上的实际应用
  5. boost::hana::id用法的测试程序
  6. VTK:图片之ImageGaussianSmooth
  7. 安卓app开发工具_怎么开发app软件需要多少钱?主流app开发工具盘点
  8. linux6添加chkconfig管理,10、14 Linux系统服务管理工具-chkconfig
  9. 国庆前的最后3场直播活动!!
  10. 【Java每日一题】20161228
  11. 高效的JavaScript
  12. django实现下载功能
  13. c 陷阱与缺陷 摘录
  14. 微信公众号排版 | 汇总和实战
  15. preparedStatement介绍
  16. 信息差、技能差、资源差、认知差
  17. 八、OpenDaylight应用基础开发(ODL控制器初级开发流程总结)
  18. 大规模手机定位采集系统设计
  19. 京冀101家饭店跻身北京2022年冬奥会官方接待签约名单
  20. Unity 播放声音

热门文章

  1. 将文件转为stream流_NIO之文件IO
  2. 深入分析 ThreadLocal 内存泄漏问题
  3. kotlin学习之类的扩展(四)
  4. 【解题报告】Leecode 237. 删除链表中的节点——Leecode每日一题系列
  5. 【简洁代码】1028 List Sorting (25 分)_26行代码AC
  6. 13行满分代码:1038 统计同成绩学生 (20分)
  7. java上传文件至nas_使用JCIFS上传文件至NAS设备(Logon failure: unknown user name or bad password)解决...
  8. java实现登陆面试题_【Javaweb】笔面试题 ---(1)(示例代码)
  9. linux性能测试 瓶颈,性能测试——瓶颈分析方法
  10. samba 端口_无需公网IP,易有云支持SAMBA远程连接家里设备