提权遇狗求科普
提权时,执行命令都可以,就是不能添加用户.系统错误 5.
aspx不能执行cmd,其他都可以。
net1 不行。
nc反弹不行,得到虚拟主机密码,点击登录没反应,没提示。
巴西烤肉也试过了,服务器装有安全狗,sam下载下来无法破解,mysql只能执行ver,其他无果。
求大牛给予小弟指点一下……
谢谢!
补充内容 (2013-12-9 13:38):
替换也试过了,aio也试了,还是不行……小菜纠结…… sam能下载说明你的运气不错了。安全狗拦截用户提升权限。无奈。 上远控啊,留后门啊,替换啊。实在不行我教你 没人帮忙?
Re: 提权遇狗求科普
看到你的情况,系统错误5通常代表权限不足,加上安全狗拦截,常见的添加用户、net1、cmd执行等都会被监控。既然aspx不能执行cmd,可以试试看看当前进程身份是不是有写注册表的权限,或者尝试利用已有的服务漏洞、替换系统服务路径(比如替换某个不常用的服务为你的后门)。安全狗对新建账户这类敏感操作拦截很严,可以考虑绕过方式:尝试修改现有用户组(比如把某个低权限用户加到Administrators组),或者利用WMI、计划任务等方式添加账户。SAM下载破解无果的话,试试从内存中提取hash,或者看看能不能直接提权后读取ntds.dit(如果是域环境)。另外,确认下是否开启了guest之类的内置账户,也许可以用它提权。希望这些思路能帮到你,慢慢调试,别急。
页:
[1]