您的位置:首页 > 运维架构 > Shell

奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2戏

2016-01-23 17:45 190 查看
0x01 小隐拿站篇


某省还是市级还是县级的空防部

先来刺探目录,拿起御剑,

啪啪啪 (鼓掌)后台出来了 试试弱口令
擦 需要管理员验证码,这个咋玩????这个注入都不用找了,就算注射出账号密码也没用,你么有验证码啊





接着看扫到的信息,随便打开一个

安装信息





尼玛吓死我了





然后就特么进去了 超级。。





找上传 截断之 无果





找啊找 差异备份?? 无果





后来找到了好东西





预览一下 这个好
我认识 你认识我不?





设置一下 会不会就这么简单?
图片格式:aspx add





保存后
来直接上传
擦 结束





乱码不是问题





镜头留给冰河 我去啪啪啪 (鼓掌)

0x12 冰河提权篇


我亲爱的 @小淫
哦不 小隐 已经拿到shell 我靠
听说是什么防空部门的
,,
不急,先来一杯82年的乐事压压惊





来看下情况,systeminfo没有反应

看下c盘 你一定知道了他就是万恶的wind08 r2





exp先不忙测试,

有人总是喜欢吹牛* 说08r2是无sa不提权 简直是放屁 不过我还得先看看是不是有sa

找了半天 尼玛
找到了
在一个config文件 但不确定权限 用户名不是sa





用个asp的大马来调用xp_cmdshell执行cmd 不行





没有这个过程 来恢复 还是不行 我要打人了。。。





沙盒模式来吧 还尼玛不行 !@#¥¥#@





再试试操作注册表替换shift? 08 r2可以吗?? 试吧 人品问题





来查一下看看是否劫持完毕 oh my la 这人品 啧啧啧





怀着忐忑的心情连接其3389 按下5次shift 咳咳





网速 牛*





新建cmd.exe运行 whoami? system! 想干啥干啥





net user 。。。进来看看





那个后门不好玩 看我的 啦啦啦啦啦 大风起兮云飞扬。。。。

休息休息 我背着书包上学堂
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航