查看: 10881|回复: 1

大牛不要笑,小菜路过

[复制链接]

该用户从未签到

发表于 2012-6-27 03:43:59 | 显示全部楼层 |阅读模式
By:r00tc4
很久没发帖子了。
小菜发帖,大牛飞过。
前几天,拿到了某知名杂志权限,shell具体怎么拿的不透露了,没什么技术含量,一枚0day秒杀了。
服务器是2003的,对于2003的服务器,大家也就屡见不鲜了。
小菜技术有限,高级的系统也不会。
提权过程中也算是遇到一些麻烦,也算是第一次碰到。
这里,与大家共同分享下蛋疼的一次经验。
我希望,大家能更多的是在一起交流经验,分享资源,这样我们才能共同的进步,一个人,只是一个人的思维,集思广益,博采众长,小菜觉得这是一个好的学习方法。
exp溢出成功,system权限,账户加不了,既然加不了,那就读管理员密码吧。
让我郁闷和纠结的事情开始了,居然administrator被禁用了。我是一次碰到,亲,你碰到过吗?
开始我以为是读密码的时候,被杀软拦截进程,导致无法注入进程而读不出密码,连续读了几次,居然都没读到administrator的密码。怎么办?
那就用读到的用户登录吧,提示没用远程登录权限,这类情况到是碰到过,到这里的话,思路还是有很多的 ,不一一举例,我想着,直接弄到administrator的密码进去服务器,因为administrator应该是具有远程登录的权限的,那是不是也可以激活administrator ?这是肯定的,然后加上密码,上去了服务器。到了服务器,发现没有管理员账户,在我进服务器之前,由于小菜平时没碰到这类情况 ,所以有点奇怪,然后仔细琢磨了下,服务器是万网的,看 ip 显然是在机房,想沾沾万网的光,想做下内网的渗透,操刀cain上去,3张网卡,有不少内网机器,起码存在2个网段以上的服务器,服务器数目比较庞大,暂时就没想去做内网了。后面想通了,服务器应该是做了域控,然后把administrator禁掉的。到这里,小菜学到了不少。就写这些吧,大牛不要笑,小菜技术有限。
回复

使用道具 举报

该用户从未签到

发表于 2012-6-28 01:05:20 | 显示全部楼层
you can amend administrator password
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-11-1 07:29 , Processed in 0.023124 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部