记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一次艰难的域控提权

2013-10-20 20:20

几天前哥么发个shell来 ,要求提权。
看了下shell的权限,比较宽松,全盘浏览。很不错!
扫了下端口,开了21 9800 43958
9800为终端口/
本地telnet了21端口,看见是s-u的11版本!
43958端口可想而知了/
上了一个exp,加个c盘帐号
本地ftp连接
150 Opening ASCII mode data connection for /bin/ls.
卡在这了。查了一下,可能是防火墙搞的鬼!
用shell看了下服务器,有360,有金山、有antiARP有天网、还有一个不知道叫啥名字的防火墙。
直接shell添加系统帐号不成功,由于s-u V11版本更新了不少。
只能等了。
第二天上去ftp。成功列出目录
加帐号 一切顺利!
ipconfig了一下 ,看见是内网的。要端口转发了。
用shell ping 了下百度,out 难道做了路由ACL策略?
那就把9800转发到80端口 。
可是用我添加的账户登录的时候提示远程权限不足!我是加到了administrators组了的。
再net user administrator 看见还有一个Remote Desktop Users组、
这是个远程桌面组 远程桌面权限的 。在ftp命令下如何也加不成功。真是见鬼了。
那就把sethc劫持吧 。替换为cmd。明明替换成功。可就是调用不出来 。
在windows目录加个lpk也劫持不成功。真是个万恶的防护墙!
那我就抓个ahsh吧,上PwDump 抓到了密码AAD3B435B51404EEAAD3B435B51404EE
破解不成功。百度了之后才知道这种hash一般包含空格、14位+的密码 。所以hash也失败了!
这不是还有抓明文密码的exp嘛。上去 空的 。抓不到。quser了一下 ,管理员不在线。其实也无所谓!
我就琢磨着为什么加不到Remote Desktop Users组呢 。administrators组都没问题了 ,真是奇葩!
网上说的是要在组策略设置,完成后在强行更新策略然后在启动。这尼玛的更本行不通、
不知道什么时候 ,ftp又连接不上去了 。连接是成功了 ,列目录失败了。
这样又过了2天。
今天连接上 ,把cmd用nc转发到肉鸡。获取到了system权限,添加到Remote Desktop Users成功。尝试ping外部网络。返回数据。看来是之前判断错误了?
然而再次登录终端的时候还是提示没权限、奇怪了,难道我遇到的是域控制主机?
这次并没有把终端劫持到80端口,太明显了。不明智啊.
既然能ping的到,那就lcx转发了!
把所有的杀毒、防火墙都关闭了。尝试抓取明文密码,还是之前一样。无功而返!
想必只有1个管理员才能登录了。
难道非要我改了管理密码?这可不大好。那样管理员可有的忙的了!
那就克隆一个管理员帐号。翻了一个exp。成功克隆。
远程登录终端。进入桌面的那一刻。好激情的说!
文章无图无真相。写出来仅做为笔记。
by Ashker
其中的过程也经历了很多,思维要广。Successfully的cmd回显很开心!

知识来源: www.ashker.net/archives/770

阅读:323494 | 评论:0 | 标签:3389 Elevated permissions Windows 提权

想收藏或者和大家分享这篇好文章→复制链接地址

“一次艰难的域控提权”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云