记一次windows 2008R2 提权经过
  • 2020-09-03


今天本来在公司打算学线性代数,然后看到有人给我的邮箱发了一封邮件。


5f50a07fb8efa.png

附件是个木马,虚拟机打开监听流量,获取一个ip请求地址。查ip是一台德国肉鸡,访问发现是一个探针。

弱口令进入后台,传统的phpmyadmingetshell方法成功getshell(已删各类漏洞点与其木马程序)。

5f50a12a1ebda.png

拿到后尝试提权,但是首先观察是否开启了远程桌面。

5f50a1dbb0180.png


没有3389等传统远程桌面端口,通过注册表指令

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

5f50a1f39eeef.png

5f50a2020a683.png

可得远程桌面端口为29671

5f50a217bb5c6.png


然后就添加管理员

5f50a389b7874.png

添加成功   升级权限失败

一直没思路,出去拉个屎,吹个牛逼,找一下郭哥

5f50b6eb2d9b1.png

想到可以查看localgroup组用户列表,万一只是不能修改administrator用户呢

5f50ac1f2065e.png

尝试修改非administrator用户的密码如下

5f50ac2e049a6.png

修改成功了~那就可以连上远程桌面了。

5f50ac38974c8.png

成功进入远程桌面  剩下的就是本地提权啥的,没有其他的利用价值

5f50b5e5dfee0.png

5f50b1185976f.png