记一次帮群友简单提权

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次帮群友简单提权相关的知识,希望对你有一定的参考价值。

00x1

故事是这样发生的

直接上菜刀。

找个地儿随便上传个exp。稀里哗啦随便点目录。觉得还是权限蛮大的。上传个cmd再说。

这就尴尬了。

然后又多找几个地儿的试了试。终于OK。

虚拟机,EXP轻松秒之。不过呢,低调。

GETPASS

 

 后来那个哥们儿跟我说

安全狗?为啥我的pr都不杀?难道我的免杀???开啥国际玩笑。懊恼的我已经是system权限。那么直接就这样搞了。

记住PID。等下日了他。

第一次那么吊的日狗。

可是怎么登录都是

在群里@了帅哥果断有人帮我。然后Frie大大说。转发3389就可以了。

木外网服务器就不继续了、反正system权限。留个后门。想要的时候再弄。

 

 

管理员应该是把ASPNET属性中拒绝用户登录给勾上了

 

以上是关于记一次帮群友简单提权的主要内容,如果未能解决你的问题,请参考以下文章

记一次WindowsServer2012提权 - 烂土豆

记一次WindowsServer2012提权 - 烂土豆

记一次FileZillaServer提权

记一次枯燥的2003提权

CVE-2017-0213 | 记一次失败的提权经历

记一次Linux安全提权总结