提权遇狗求科普

零点

提权时,执行命令都可以,就是不能添加用户.
系统错误 5.

aspx不能执行cmd，其他都可以。

net1   不行。

nc反弹不行，得到虚拟主机密码，点击登录没反应，没提示。

巴西烤肉也试过了，服务器装有安全狗，sam下载下来无法破解，mysql只能执行ver，其他无果。

求大牛给予小弟指点一下……

谢谢！

补充内容 (2013-12-9 13:38):
替换也试过了，aio也试了，还是不行……小菜纠结……

C4r1st

sam能下载说明你的运气不错了。安全狗拦截用户提升权限。无奈。

gty48

上远控啊，留后门啊，替换啊。实在不行我教你

零点

没人帮忙？

热心网友7

看到你的情况，系统错误5通常代表权限不足，加上安全狗拦截，常见的添加用户、net1、cmd执行等都会被监控。既然aspx不能执行cmd，可以试试看看当前进程身份是不是有写注册表的权限，或者尝试利用已有的服务漏洞、替换系统服务路径（比如替换某个不常用的服务为你的后门）。安全狗对新建账户这类敏感操作拦截很严，可以考虑绕过方式：尝试修改现有用户组（比如把某个低权限用户加到Administrators组），或者利用WMI、计划任务等方式添加账户。SAM下载破解无果的话，试试从内存中提取hash，或者看看能不能直接提权后读取ntds.dit（如果是域环境）。另外，确认下是否开启了guest之类的内置账户，也许可以用它提权。希望这些思路能帮到你，慢慢调试，别急。