峰回路转的提权08r2服务器

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了峰回路转的提权08r2服务器相关的知识,希望对你有一定的参考价值。

事前日下这个站的时候说实话,略微的蛋疼。其过程就不写了,就讲讲提权吧。可能图片有点暗。看看我写这篇文章的时候就知道了。

这个学校我好多同学在里面读书,就萌生了。日下这个站的想法。

拿到shell,理所应当的是收集信息了。

2008r2的,哇靠哦。我第一反应就是再看看端口,因为一般08r2的exp能用的不多。先看看有没有waf。

第一个大家并不陌生,360嘛。至于第二个,可能有部分的同学不知道。是一个很出名的远控软件。速度相对比其他的好得多,你懂的。但是呢,有一个exp可以读取其账户资料的。也就是说直接利用这个远控远程登陆你的服务器。行吧,再看看端口。

>>>扫描出来的结果还是蛮让人乐观的。1433,3306,3389,应有尽有。

行吧,拿那个远控exp试试。

其实在上传的时候也遇到了点小麻烦,就是在web的那个地址目录,压根就放不了东西,也修改不了,权限做的特别严。花了好大时间找可读可写。尴尬点就再次了。可读可写解决了,他老婆的咋地读取都读取不到远控的账户资料。一直没有回显。也就是在这方面花了很大的功夫。各种姿势尝试。然而最终无果。

夹着尾巴从数据库下手了,面对1433我果断去找数据库账户资料了。

一下子坐在地上了。有点蛋疼。然后我又在别的目录,又找到了一个web.config

诺。找到了。咋地都连接不上。就在我继续捣腾的时候。尼玛逼的,又找到了一个 .....因为之前已经浪费了不少时间了。心情有点糟糕。

大哥大哥我怕了我怕了。

再转头一看系统信息。

尼玛逼。116 exp走起。ms15051秒之。

 

 

因为是内网,要把它的3389映射出来,我这儿也没外网的服务器,所以就算了吧。如此就好。改日写续集。 

 

以上是关于峰回路转的提权08r2服务器的主要内容,如果未能解决你的问题,请参考以下文章

不带引号的服务路径的提权探索

mysql常用的提权方法

CVE-2017-0213 | 记一次失败的提权经历

[技术分享]借用UAC完成的提权思路分享

注册表之打开SAM子键的提权函数

10.20总结一个漏洞提交页面的提权漏洞