一次xxoo提权[通俗易懂]

一次xxoo提权[通俗易懂]数据库root权限。然并卵。看了一下phpinfo得知是mysql5.0的然后想要通过udf之类的提权一波,结果一执行sql语句就被狗拦截了。然而数据库这条路是GG了OS名称:MicrosoftWindowsServer2008R2Enterprise修补程序:安装了1个修补程序。然后各种e…

大家好,又见面了,我是你们的朋友全栈君。

 数据库root权限。然并卵。

一次xxoo提权[通俗易懂]

看了一下phpinfo得知是mysql 5.0 的 然后想要通过udf之类的提权一波,结果一执行sql语句就被狗拦截了。

然而数据库这条路是GG了

OS 名称:          Microsoft Windows Server 2008 R2 Enterprise 
修补程序:         安装了 1 个修补程序。

 然后各种exp瞎jb上

刚开始全都GG了。执行一下tasklist /svc你就知道了。

一次xxoo提权[通俗易懂]

直接免杀一波团。

然而上去了还是没办法执行。mmp。

经过判断。有如下原因:

所在目录没有执行权限。纵使777也是可能没有执行权限的。所以经过一波找就找到了

D:\RECYCLER\

为可执行的。然后再上一波免杀exp。各种xxoo。

一次xxoo提权[通俗易懂]

虽然system

但是然并卵。安全狗加不上账户。想要使用之前那个克隆账户提权又不行。直接就GG了

这里产生了几个提权思路

1.免杀远控(然而我并没有)

2.getpass

第一个就暂且先放一边。因为好几年没玩过远控了。getpass上一波。然并卵。

各种xxoo不回显

一次xxoo提权[通俗易懂]

 

mmp。然而就在这里磨蹭,搞不来就要GG了。然后直接

D:\RECYCLER\ms.exe “D:\RECYCLER\chakan08r2_pass.exe” > 1.txt

然并卵

并没有生成。后来tmd一番周折之后

D:\RECYCLER\ms.exe “D:\RECYCLER\chakan08r2_pass.exe” > D:\RECYCLER\1.txt

一次xxoo提权[通俗易懂]

成功get

一次xxoo提权[通俗易懂]

故事就这样结束了。


 

总结一下

1.免杀

2.在程序不能执行的时候分析一波到底为什么不能执行。是不是因为xxoo?

3.思路清晰,分析每一个步骤

4.不能放过每一个细节

5.导出txt的时候有很多人喜欢用两个>,而我还是一个>后来就去问了一下大佬们:>表示创建 >>表示创建或者叠加     #所以选择上>>是最佳的

[+] 一个小知识点,为什么我直接>1.txt没有写成功呢?其实已经成功的。只是说路径不对头。会被写到C:\WINDOWS\system32\inetsrv\目录下。细节问题需要注意。还有就是有时候可以多加一个大于号>> d:/temp.txt


 

总结也总结完了。我收拾行李去了。

 

转载于:https://www.cnblogs.com/xishaonian/p/8111176.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/160918.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号