在SHELL中拿到一定权限后过狗[多种方法]

摘要

在SHELL中拿到一定权限后过狗[多种方法]

0x1 前言

又看了帖子,学到了知识,就本地搭建环境来测试一下呗,以后遇到服务器有狗的话,可以有些想法

0x2 测试服务器安全狗拦截范围

1.首先先拥有一定的权限,phpstudy搭建的环境默认权限是administrator或者system,我虚拟机搭建的,默认权限是administrator(省去提权过程)

在SHELL中拿到一定权限后过狗[多种方法]

2.测试拦截范围和绕过:

我们提权无非是为了拿到登陆服务器的许可,有人可能说你有administrator权限以后,种一个远控不就得了么,其实呢,那种方法是可以,但是我个人觉得不如直接登陆服务器的爽,下面的方法也是建立在已经获得administrator或者system权限的基础上进行的

(1)账号保护--开启默认选项的时候

在SHELL中拿到一定权限后过狗[多种方法]

拦截的是加管理组的那一步

绕过方法:

a.利用用户克隆exp:直接克隆administrator的权限

在SHELL中拿到一定权限后过狗[多种方法]

成功,看下用户:

在SHELL中拿到一定权限后过狗[多种方法]

还是users组,不用担心,克隆了administrator的权限,net user并不能看出什么变化,直接连接就行:

在SHELL中拿到一定权限后过狗[多种方法]

登陆进去看权限也是administrator(写到这里,有人可能不信,以为我是用administrator去登陆的,那你可以自己去试试哦)

b.读取密码:

在SHELL中拿到一定权限后过狗[多种方法]

这个利用方法,最好反弹回一个shell来读取密码,直接在shell里面读取慢的要死。

c.改注册表替换安全狗的进程,然后重启服务器

PS:c:\www\l.php可以填写任意的可执行程序,因为这里是将安全狗的东西替换掉。

在命令行执行脚本:redegit /s redegit.reg  //redegit.reg中的redegit是脚本的名字

在服务器看图:

在SHELL中拿到一定权限后过狗[多种方法]

直接安全狗启动不了了。

后面加用户加管理组很顺畅:

在SHELL中拿到一定权限后过狗[多种方法]

(2)账号保护--全部开启的时候

在SHELL中拿到一定权限后过狗[多种方法]

加用户就拦截,测试了F4ck的一键添加用户  ,Nonet添加用户都被拦截

绕过思路:

(1)启用guest用户

在SHELL中拿到一定权限后过狗[多种方法]

这样我们就有了一个guest用户,并且知道密码,相当于加上了用户

在SHELL中拿到一定权限后过狗[多种方法]

用户克隆,搞定~

(2)读取密码:

在SHELL中拿到一定权限后过狗[多种方法]

================================================================================

有人问为什么不直接修改administrator的密码:

如图:

在SHELL中拿到一定权限后过狗[多种方法]

原因:安全狗会监控administrators组,防止用户被篡改。

这是个神奇的广告位这是个神奇的广告位

目前评论:0 条

发表评论