记录一道工作室布置的win7主机渗透题目解题过程。
1,扫描主机,发现弱口令。
扫出来了三个地址,去掉 192.168.188.254
广播地址 和 192.168.188.1
路由地址,剩下的 192.168.188.128
为靶机ip
使用nmap进行全端口探测。
使用fscan再次进行探测
发现弱口令,使用navicat进行连接,在flag表中发现flag,和管理员密码,第一步渗透成功。
管理员账号密码
2,后台登陆,上传webshell
在浏览器中,访问目标主机ip,是一个商业网站,
通过wappalyzer插件,得知目标服务器的中间件为IIS7.5,
探测目录,发现目标http://192.168.188.128/admin.php?s=/login/index
后台
后台
利用第一步的数据库中存储的管理员密码,进行登录(密码需要base64解码,为bluedon123),成功进入后台。
后台界面
在后台找到文件上传点,这里的封面可以上传图片。
在这里尝试上传图片马
经过fuzz测试,发现后台使用白名单,这里利用IIS7.5的解析漏洞,原理参考,进行图片马的上传。
先上传一个包含php代码的图片文件
使用菜刀,成功连接webshell,
3,进行win7系统提权
打开菜刀的虚拟终端,先查看当前系统的用户
失败了
我在第一次做时,是可以正常使用的,这里复现时,不知道出什么意外了,
换蚁剑连接,成功开启虚拟终端
查看当前系统中的用户账号
查看当前终端的权限
nt authority\iusr 表示当前命令行会话是以 IUSR 账户身份运行的,这个账户是IIS用于处理匿名访问的默认账户。属于低权限账号,我的目标是修改其中一个的账号密码,这需要管理员权限,经过多方查找,终于找到了win7提权工具,下载地址,提权漏洞分析地址
上传提权工具,CVE-2018-8120.exe
使用它,进行修改账户密码
提权成功
登录成功
桌面一个flag文件,打开,渗透结束。