靶场wp6:提权之路

你看不见我啊   ·   发表于 2018-08-09 13:01:06   ·   CTF&WP专版

1.我们先打开cmd查询一下本机信息


右键-虚拟终端

发现

2.我们通过听课得知,一般系统文件都具有最高权限,然后我们找到

3.cmd右键虚拟终端 发现可以用了

4.此时我们已经有了很小一部分权限了,然后我们提升权限,创建一个用户

5.我们利用iis6.exe(权限溢出原理来帮我们提权)测试先定位到该文件, 不然提示找不到文件

6.查询所有进程线对应的服务名 tasklist -svc

termservice远程左面

7.查询活动的进程线对应的端口netstat -ano

8.由此可知端口为3389,也就是远程连接的门为3389

9.我们登录

10.发现登录不了,没有远程权限

11.我们返回菜刀,查询用户组

12.添加我们的用户进指定的用户组

13.再连接

为所欲为

tips:1.flag在c盘自己找

      2.指令

net user 显示所有用户

net user 用户名 密码 /add *添加用户

net localgroup 目标组名 用户名 /add *添加用户进组

net localgroud 用户组

tasklist -svc 进程线 pid 服务名

TermService 远程桌面 *服务名

netstat -ano 本地连接地址 目标链接地址 链接状态 pid   *所有目前开放端口的活动状态

      3.有两个问题

1..运行空间sock的等级比用户权限高

      2权限反弹                       不知道这两个是什么意思.

懂的老哥欢迎回答

有问题或疑问请留言

打赏我,让我更有动力~

0 条回复   |  直到 2018-8-9 | 1347 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.