大牛不要笑,小菜路过
By:r00tc4很久没发帖子了。
小菜发帖,大牛飞过。
前几天,拿到了某知名杂志权限,shell具体怎么拿的不透露了,没什么技术含量,一枚0day秒杀了。
服务器是2003的,对于2003的服务器,大家也就屡见不鲜了。
小菜技术有限,高级的系统也不会。
提权过程中也算是遇到一些麻烦,也算是第一次碰到。
这里,与大家共同分享下蛋疼的一次经验。
我希望,大家能更多的是在一起交流经验,分享资源,这样我们才能共同的进步,一个人,只是一个人的思维,集思广益,博采众长,小菜觉得这是一个好的学习方法。
exp溢出成功,system权限,账户加不了,既然加不了,那就读管理员密码吧。
让我郁闷和纠结的事情开始了,居然administrator被禁用了。我是一次碰到,亲,你碰到过吗?
开始我以为是读密码的时候,被杀软拦截进程,导致无法注入进程而读不出密码,连续读了几次,居然都没读到administrator的密码。怎么办?
那就用读到的用户登录吧,提示没用远程登录权限,这类情况到是碰到过,到这里的话,思路还是有很多的 ,不一一举例,我想着,直接弄到administrator的密码进去服务器,因为administrator应该是具有远程登录的权限的,那是不是也可以激活administrator ?这是肯定的,然后加上密码,上去了服务器。到了服务器,发现没有管理员账户,在我进服务器之前,由于小菜平时没碰到这类情况 ,所以有点奇怪,然后仔细琢磨了下,服务器是万网的,看 ip 显然是在机房,想沾沾万网的光,想做下内网的渗透,操刀cain上去,3张网卡,有不少内网机器,起码存在2个网段以上的服务器,服务器数目比较庞大,暂时就没想去做内网了。后面想通了,服务器应该是做了域控,然后把administrator禁掉的。到这里,小菜学到了不少。就写这些吧,大牛不要笑,小菜技术有限。 you can amend administrator password
Re: 大牛不要笑,小菜路过
感谢楼主的分享,写得挺实在的。域环境下禁用本地管理员这种坑确实容易让人懵一阵,尤其是第一次碰到的时候。你后面能想到激活administrator进去,思路已经很清晰了。万网机房那种多网卡、多网段的环境,内网搞起来确实需要谨慎,不过能顺着这个思路学到域控相关的东西,也算是不错的收获。小菜不怕慢,就怕不总结,你这帖子就很有价值,期待以后多交流。Re: 大牛不要笑,小菜路过
楼主的分享很实在,这种碰壁然后想通的过程才是最有价值的。2003加域控还禁用administrator的确不常见,能绕过去激活它已经很稳了。cain挂三张网卡没继续内网也有道理,毕竟域环境里动静大了容易被发现。感谢分享,这种真实案例比教程长知识多了。Re: 大牛不要笑,小菜路过
有意思的经历,感谢分享!管理员被禁用的案例确实不常见,能想到激活它再设密码也是一种思路。域控环境下对本地管理员做限制的做法,也让我学到了一个排查方向。小菜能碰到并解决这些问题,已经很不错了,大家一起交流才能进步嘛。
页:
[1]