本文由群友@moshang原创投稿,内容较为基础,作者只是分享他的一次实战记录,请勿乱喷!
0x00 前言
记一次某地HVV拿下权限的全过程,没什么实力,全靠运气和师傅帮忙。
0x01 信息收集 -> 弱口令
给了一个某某公司,然后进行信息收集,发现一共有两个IP,一个是主站点绑定了域名,一个是旧资产只剩下IP和备案信息。
进去之后是一个简单的登录框且没有任何次数限制和验证码,且密码也是明文没有做任何加密(忘了截图)。
像这种情况直接用Yakit或者是burp进行爆破,运气不错,是一个弱口令(忘了截图)。
0x02 进入后台寻找突破口
进入后台,一共有四处上传点,但是发现只有一处可以利用,其他都不行。
到上传这没什么曲折历史,直接任意文件上传,但是连接马子的时候可真是令人脑壳发昏,最后还找3h师傅帮忙解决的问题。
原因是一开始死活连不上马子,但是等了一会就连接成功了,玄学就不说了。
连接上马子后,在蚁剑使用命令执行的时候,一直出现错误
最后3h师傅一顿操作,给我解决了,和我说是Webshell管理工具的问题,后面也是得到他的指点。
换成哥斯拉后,先查找配置文件,在配置文件找到了一个mssql的sa账号密码
然后whoami /priv查看一下安全特权,有SeImpersonatePrivilege
然后直接用SweetPotato进行提权即可。
我这里比较懒,直接就用命令创建了用户登录了远程桌面,不建议像我这样做,建议用msf抓管理hash
net user username password /addnet localgroup administrators username /add
然后直接进行远程桌面连接即可,由于是云服务器没有进行内网横向
