Granpa
信息收集
nmap扫描结果如下。
目录扫描结果如下。
开机
没有过多信息,考虑可能是有对应版本的已知漏洞利用。
msf搜索一番,发现以下集中负载。
通过info
可以看到更多信息。
成功后发现可能需要提权。
在根目录发现一个目录Documents and Settings
确认没有权限以后,要去问问suggester
了。
扫描出来有这四个可以利用。
再利用的时候发现不止一个负载是这样,
怎么回事呢,是不是因为利用的进程没有权限,需要更换有权限的进程利用呢。
在meter看看目标运行的进程。
NT AUTHORITY\NETWORK SERVICE
NT AUTHORITY是个内置账户,主要运行XP服务。
NT AUTHORITY\NETWORK SERVICE(网络服务),它比用户组的成员拥有更多的资源和对象访问权限。
可以参考链接
随便选了一个有NT AUTHORITY\NETWORK SERVICE的进程。
然后再次利用负载就可以了。
Granny
看名字应该和Granpa有关系
信息收集
开机
既然和Granpa有关系,那就用Granpa方法来。
老规矩,先提前进程迁移一下。
因为提前进行了进程迁移,所以异常顺利。