數據庫root權限。然並卵。
看了一下phpinfo得知是mysql 5.0 的 然后想要通過udf之類的提權一波,結果一執行sql語句就被狗攔截了。
然而數據庫這條路是GG了
OS 名稱: Microsoft Windows Server 2008 R2 Enterprise修補程序: 安裝了 1 個修補程序。
然后各種exp瞎jb上
剛開始全都GG了。執行一下tasklist /svc你就知道了。
直接免殺一波團。
然而上去了還是沒辦法執行。mmp。
經過判斷。有如下原因:
所在目錄沒有執行權限。縱使777也是可能沒有執行權限的。所以經過一波找就找到了
D:\RECYCLER\
為可執行的。然后再上一波免殺exp。各種xxoo。
雖然system
但是然並卵。安全狗加不上賬戶。想要使用之前那個克隆賬戶提權又不行。直接就GG了
這里產生了幾個提權思路
1.免殺遠控(然而我並沒有)
2.getpass
第一個就暫且先放一邊。因為好幾年沒玩過遠控了。getpass上一波。然並卵。
各種xxoo不回顯
mmp。然而就在這里磨蹭,搞不來就要GG了。然后直接
D:\RECYCLER\ms.exe "D:\RECYCLER\chakan08r2_pass.exe" > 1.txt
然並卵
並沒有生成。后來tmd一番周折之后
D:\RECYCLER\ms.exe "D:\RECYCLER\chakan08r2_pass.exe" > D:\RECYCLER\1.txt
成功get
故事就這樣結束了。
總結一下
1.免殺
2.在程序不能執行的時候分析一波到底為什么不能執行。是不是因為xxoo?
3.思路清晰,分析每一個步驟
4.不能放過每一個細節
5.導出txt的時候有很多人喜歡用兩個>,而我還是一個>后來就去問了一下大佬們:>表示創建 >>表示創建或者疊加 #所以選擇上>>是最佳的
[+] 一個小知識點,為什么我直接>1.txt沒有寫成功呢?其實已經成功的。只是說路徑不對頭。會被寫到C:\WINDOWS\system32\inetsrv\目錄下。細節問題需要注意。還有就是有時候可以多加一個大於號>> d:/temp.txt
總結也總結完了。我收拾行李去了。