- 博客(1)
- 收藏
- 关注
RSS订阅原创 基于资源委派的横向移动
由此可见web和data两个用户同时具有一个sid此时可以通过资源约束进行横向移动拿下win2008的权限。将Powermad.ps1上传至目标服务器也可以利用工具进行新增机器账号。此时通过cs上传AdFind.exe通过他进行查询是否具有利用条件。假设此时已经获得win7的权限让win7上线cs进行命令操作。上传PowerView.ps1执行。本地执行getST.py 获取票据。挂个代理到192.168.3.*产生于一个账号登录多台电脑。需要更改sid值和主机名。
2024-05-24 22:27:36
536
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人