提权,远程连接控制目标。

最新推荐文章于 2024-03-27 14:39:13 发布
最新推荐文章于 2024-03-27 14:39:13 发布
阅读量897 收藏 12
点赞数 3
分类专栏: 网安 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57663276/article/details/126637424
版权

进行网络安全实践操作时,必须遵守网络安全法。

网络安全法全文(必看)https://zhuanlan.zhihu.com/p/27336286

以下过程均为靶场进行。

目录

前言

渗透思路:

开始渗透:

1、查看权限

2、创建用户,开始提权

3、远程连接,尝试控制

4、连接出现问题如何解决?

5、进入目标,清理痕迹

总结:

前言

什么是提权?

提权,网络术语,提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。

为什么要提权?

我们成功留下 WEBSHELL后,我们就获得了一定的权限,但一般只是普通用户的权限,例如:游客权限。而我们需要执行的指令(当我们要在内网畅通无阻),很大情况下是需要高权限的,例如:管理员权限,系统权限。我们需要执行什么指令,就把权限提到对应的层次,合适就好,没必要把权限一次性提到最高,有时候高权限反而无法执行某些指令(部分指令可能只有特定权限才能执行)。

任务如下:

67af558f64aa43dba8c86b3ab3110746.png

渗透思路:

1、找到cmd.exe程序运行,找到目前身份的权限(使用whoami命令);

2、将目前身份的权限提到合适的层次(例如:添加到管理员组或者系统权限);

3、新建用户,尝试远程登录控制;

开始渗透:

1、查看权限

寻找cmd.exe,在命令行查看我们的身份权限。

点击传送门后发现和之前我们留下WEBSHELL的网站一模一样,使用蚁剑连接测试,发现成功进入,之后我们打开虚拟终端进行权限的查询(空白处鼠标右键)。

5f3b9a7fce374f6b99f8d7b9615d40ba.png

语句为:whoami(解释是who am i)。

805dfb0e843444f2b69767416a275201.png

 发现拒绝访问,这是为啥?

因为cmd.exe是在C盘目录下,而我们的权限无法打开C盘目录下的文件或者程序,所以被拒绝访问。

如何绕过呢?

我们尝试上传一个cmd.exe文件,使用我们上传的cmd.exe程序,说不定可以使用。

在搜索引擎或者各大资源站(小心病毒)搜索并下载cmd.exe。

在D盘上传下载好的cmd.exe程序,发现上传错误。(C盘上传也是一样报错,怎么解决这个问题后面总结会有讲) 

5b4ad52f4fee409c8d69b41a157fff77.png

经过多次上传测试,发现E盘是可以上传文件的。选择在E盘的RECYCLER文件夹下进行上传。

(但是我使用菜刀连接发现上传的文件找不到了,反而D盘默认就有这两个文件,可能文件被删除了,不知道是什么原因)

上传成功后找到cmd.exe文件,右键打开虚拟终端:

89c00105e5bf49e68b5beb38ff645f9f.png

进入虚拟终端后,首先要确认身份的权限,输入:whoami(解释是who am i),得到下图:

de022185acd94199828b79a8eacb7976.png

 呃,英语不太好,还输错了一次,通过翻译可以知道我们的身份是普通权限,那么我们要提高权限才能打开C盘的文件。

2、创建用户,开始提权

那我们直接创建一个用户,名称是test,密码是test007

语句:net user test test007/add

出现报错:

1199eb0acaf443099c0d0e32709d05b8.png

 这是为啥?(通过搜索引擎我们得到了解释)

        因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问

解决办法:

那么我们尝试再上传一个已经组装好的wscript.shell,也就是iis6.exe。(注意,最好把上传的文件放在一起,方便使用,不需要切换盘来进行命令的操作)

在次打开虚拟终端,使用iis6.exe进行命令的测试:

4a7fd626bb464ffbb5eff2974ef03fc2.png

可以知道,这个组件给了我们本地系统的权限,那我们进行下一步的操作:创建用户

名称是test,密码是test007  语句:net user test test007/add

1e81e14162b748e5a14b5beafedd689e.png

我们创建了一个用户,这个用户的权限是什么呢?默认最低还是最高呢?我们不知道,所以需要查看权限:iis6.exe "net user test"

098d48c741e9407db1df871928b78151.png

发现我们已经是管理员权限了,不需要进行提权了,如果是普通权限,我们需要把权限至少提升到管理员权限才能正常访问C盘的文件。

提权命令为:iis6.exe "net localgroup Administrators test /add"

3、远程连接,尝试控制

我们既然有了管理员权限的用户,那我们可以使用远程登录进行登录这台电脑搞事情,(win+r)快捷打开,输入远程控制指令:mstsc

a068ea8785134b24ae10acf0a743d878.png

我们使用IP加远程服务端口号进行连接,因为我们是管理员权限,可以查看IP地址和远程访问端口号。

查看IP地址:iis6.exe "ipconfig"

3b9457c2ae294b8ea4236d131ecf71d5.png

 用tasklist -svc命令查看了这台服务器开启的服务,发现远程桌面服务termservice的pid是2408,如下图。

265cfd2f2eb8461ba340b22a375f5e31.png

查看远程服务端口号:netstat -ano

595d117d72c340bab8889516d2cf570f.png

结果显示pid=2408所对应的端口号是3389,状态是正在监听,也就是说远程桌面服务的端口号是3389,正处于监听状态,是开放状态,只要这个端口收到信息,它就能知道。

我们知道了IP地址和端口号,那我们可以开始进行远程连接啦。

95c617714e83472b9f8dcdffbee991c5.png

4、连接出现问题如何解决?

 点击连接:

出现了报错,说什么XXX电脑不支持远程桌面,请查看你的电脑是否开启了远程桌面服务,我懵了,之后经过分析(搜索引擎查找问题,寻找答案),发现是我们输入的IP地址有问题,我们在终端命令行输入的:ipconfig显示出的IP地址并不是服务器真实的地址。

 

经过搜索引擎(百度,谷歌,必应等广泛使用各种搜索引擎)的查找,我发现在菜刀连接时显示的IP地址是服务器真实存在的IP地址。。。

在次尝试连接,

 

忙着搞事呢,直接点击是略过

 

进入登录界面,输入我们之前创建的用户和密码进行登录:

 

这里的flag是我在第一次连接时无法连接,使用上面的提权方法第二次创建的用户。

成功登录,发现桌面啥都没有,我们在开始菜单找到电脑文档,打开C盘,查看文件寻找有用的信息(寻找flag文件);

 

按着之前的记忆,在C盘轻松找到flag,本次任务完成。

5、退出目标,清理痕迹

在退出远程控制时,需要选择注销我们创建的用户(打开任务管理器,点击用户),否则会被轻易查看到和服务器电脑远程连接的电脑名(简单隐藏我们登录过的痕迹):

 

 

总结:

1、渗透的思路;

2、何处下手;

3、每一个步骤都是为了获得权限而进行的,围绕这个核心进行操作。

如何做得更好:

1、多学习;

2、熟悉使用搜索引擎。

问题:

1、如何更好隐藏我们的登录?

2、如何维持我们的权限/后门?

3、下一步该如何做,是内网渗透吗?

免责声明:

以上内容为学习记录,如有错误欢迎评论指正。

本文章内所有工具、技术
仅限于封神台靶场使用,请勿用于未授权的违法攻击!!
用户滥用造成的一切后果自负!!
使用者请务必遵守当地法律!!     

等黄昏等你来
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用CVE-2021-3156进行远程提权
Zero_wenlong的博客
10-30 3205
利用CVE-2021-3156进行远程提权 一、漏洞简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分. 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(
服务器桌面提权,远程桌面提权
weixin_36135382的博客
07-29 149
不建議向用戶提供 power users 等具有高權限的用戶組, 而且在 Windows Vista/7 此用戶組的權限已經被限制.如果需要對特定機器遠程執行特定維護操作, 只要這些機器可以訪問到 DC. 那麽建議還是通過組策略進行, 如果確實需要對特定機器進行遠程操作, 我以爲遠程桌面並非最佳選擇, 可以通過命令提示符的命令, 比如:tasklist -s ComputerNameOrIP -v...
网络安全-提权
最新发布
m0_68976043的博客
03-27 1343
我们在文件包含的时候可以将错误的用户名包含进日志,但是权限问题让人很烦恼,今天的侧重点主要是跟大家聊一聊提权
远程调用 cmd 来提权
weixin_34038652的博客
03-17 231
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows提权与开启远程连接
weixin_34396902的博客
10-21 568
1.提权: 建立普通用户:net user 帐户 密码 /add 提权成管理员:net localgroup administrators 帐户 /add 更改用户密码:net user 帐户 密码 删除用户: net user 帐户 /del 2.开启远程连接: windows2000 cmd下开3389 echo Windows Registry E...
实现普通用户通过远程桌面连线登陆域控制器
weixin_34248023的博客
08-16 237
     网络中的域控制器服务器由于其角色的重要性,是不充许普通用户通过远程桌面连线登陆的。默认设置(开启远程桌面后)只充许enterprise admins、domain admins及域administrators组成员登陆。        日常工作中,也许会用到普通用户远程桌面连线登陆域制器,应如何做呢?下面就通过图文的方式来与大家分享下配置及使用的过程。此次测试的环境是:DC:window...
RDPWpf远程连接控制文件传输
09-25
WPD RDP远程连接控制,可通过鼠标、键盘控制远程主机,多屏主机只显示一屏。可进行文件传输,上传、下载文件。
3389_3389_3389自动打开_远程控制_提权_
10-03
3389端口,提权专用点击即可打开被攻击方的3389端口实现远程控制解压后为bat软件放心绿色无毒
iOS-Mac远程连接控制Window
08-28
主要为大家详细介绍了iOS-Mac远程连接控制Window,苹果电脑远程连接控制Windows电脑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Securecrt远程连接工具
04-20
Securecrt远程连接工具Securecrt远程连接工具Securecrt远程连接工具Securecrt远程连接工具Securecrt远程连接工具Securecrt远程连接工具Securecrt远程连接工具Securecrt远程连接工具Securecrt远程连接工具Securecrt...
103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
qwsn
02-15 7180
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
cmd.exe webshell提权必备
10-28
啊偶尔。。无语啊。。源码我的确没有、。但是下载的地方绝对可靠
解决连接本地的问题
rev1ve的博客
12-06 374
记录一次在本地用docker复现题目时,出现连接不上问题。
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员提权(四)
热门推荐
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
使用webshell突破虚拟主机权限设置的一般思路
HackCode的专栏
07-23 539
 注入的发展给webshell的研究提供了孕育的环境,asp系统的上传漏洞,尤其是使用广泛的dvbbs的上传漏洞给webshell快速发展,另外,下载默认数据库或备份数据库,然后利用后台的数据库备份得到webshell也是非常重要的入侵的手段,尤其是dvbbs数据库的表dv_logs的设置,简直让md5形同虚设。Webshell权限的提升的研究,一下子成为摆在众多web攻击爱好者的难题。最近经
网络安全技术新手入门:利用永恒之蓝获取靶机控制权限
weixin_56154577的博客
01-09 988
本文计较详细地介绍了利用永恒之蓝漏洞对Windows系统进行攻击并且获得靶机控制权限的全过程,适合对网络安全技术感兴趣的新手小伙伴们
xss漏洞,获取者shell
weixin_34153893的博客
04-15 2461
今日在github上看到暴露了一个xss漏洞,自己也经常使用。同时在freebuf上也有一篇文章,关于漏洞的。闲着没事测试了一波。 一、漏洞成因 shell远程连接失败时,会返回错误信息,但因为使用的是html解析,导致xss漏洞。 用过的童靴都清楚,当我们远程连接写好的webshell的时候,有时候可能因为shell书写错误或者链接填写不当的时候,会出现大堆的错误代码。 ...
虚拟主机的提权两个小技巧
https://www.cnblogs.com/zpchcbd/
06-16 820
从别人那里看到了 对虚拟主机的提权很有帮助 就收藏了 0x01:是否大家会想到调用远程路径去执行CMD,比如(\x.x.x.x\test\cmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀,杀软也不会提示!当时记得我有个T00LS的朋友找提权,也是这种情况,当时帮他解决了。调用远程路径的时候要注意一下几点: 1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活...
拿下shell后提权技巧
09-11 492
提权的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe 3.cmd执行exp没回显的解决方法:com路径那里输入exp路径 C:\RECYCLER\pr.exe,命令那...
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行对话框,输入"services.msc"并按回车键。找到"远程访问连接控制器"服务,确保其状态为"正在运行",如果未运行,请右键单击该服务并选择"启动"。 2. 检查用户权限。如果您没有管理员权限,则可能无法打开远程访问连接控制器。请尝试使用管理员账户登录计算机,然后再次尝试打开该服务。 3. 检查计算机是否感染了病毒或恶意软件。某些恶意软件可能会禁用远程访问连接控制器服务,导致您无法打开该服务。请运行杀毒软件和恶意软件清除工具,以确保计算机没有感染病毒或恶意软件。 4. 尝试重置网络适配器。有时,网络适配器驱动程序可能会导致远程访问连接控制器无法正常工作。您可以尝试重置网络适配器,这通常可以解决一些网络连接问题。您可以按Win+X键打开快捷菜单,选择"命令提示符(管理员)",然后输入以下命令并按回车键:netsh winsock reset。重新启动计算机后,尝试再次打开远程访问连接控制器。 如果以上方法都无法解决问题,建议您联系计算机厂商或技术支持人员,以获取更进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值