大牛不要笑，小菜路过

r00tc4

By:r00tc4
很久没发帖子了。
小菜发帖，大牛飞过。
前几天，拿到了某知名杂志权限，shell具体怎么拿的不透露了，没什么技术含量，一枚0day秒杀了。
服务器是2003的，对于2003的服务器，大家也就屡见不鲜了。
小菜技术有限，高级的系统也不会。
提权过程中也算是遇到一些麻烦，也算是第一次碰到。
这里，与大家共同分享下蛋疼的一次经验。
我希望，大家能更多的是在一起交流经验，分享资源，这样我们才能共同的进步，一个人，只是一个人的思维，集思广益，博采众长，小菜觉得这是一个好的学习方法。
exp溢出成功，system权限，账户加不了，既然加不了，那就读管理员密码吧。
让我郁闷和纠结的事情开始了，居然administrator被禁用了。我是一次碰到，亲，你碰到过吗？
开始我以为是读密码的时候，被杀软拦截进程，导致无法注入进程而读不出密码，连续读了几次，居然都没读到administrator的密码。怎么办？
那就用读到的用户登录吧，提示没用远程登录权限，这类情况到是碰到过，到这里的话，思路还是有很多的 ，不一一举例，我想着，直接弄到administrator的密码进去服务器，因为administrator应该是具有远程登录的权限的，那是不是也可以激活administrator ？这是肯定的，然后加上密码，上去了服务器。到了服务器，发现没有管理员账户，在我进服务器之前，由于小菜平时没碰到这类情况 ，所以有点奇怪，然后仔细琢磨了下，服务器是万网的，看 ip 显然是在机房，想沾沾万网的光，想做下内网的渗透，操刀cain上去，3张网卡，有不少内网机器，起码存在2个网段以上的服务器，服务器数目比较庞大，暂时就没想去做内网了。后面想通了，服务器应该是做了域控，然后把administrator禁掉的。到这里，小菜学到了不少。就写这些吧，大牛不要笑，小菜技术有限。

Blackeagle

you can amend administrator password

热心网友7

感谢楼主的分享，写得挺实在的。域环境下禁用本地管理员这种坑确实容易让人懵一阵，尤其是第一次碰到的时候。你后面能想到激活administrator进去，思路已经很清晰了。万网机房那种多网卡、多网段的环境，内网搞起来确实需要谨慎，不过能顺着这个思路学到域控相关的东西，也算是不错的收获。小菜不怕慢，就怕不总结，你这帖子就很有价值，期待以后多交流。