在注入成功后,登入后台管理,上传一句话,菜刀连接

实验(1) 随笔 第1张
   上传3389,pr,cmd

实验(1) 随笔 第2张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

打开虚拟终端 并且切换到上传目录下,

实验(1) 随笔 第3张

执行pr命令,pr “net user hacker 123 /add”,添加用户让后给用户管理员权限,pr “net localgroup administrators hacker /add”

实验(1) 随笔 第4张

pr 执行3389

实验(1) 随笔 第5张

成功后,mstsc远程连接桌面,并且登录

实验(1) 随笔 第6张

 pr.exe 提权:
     Windows跟踪注册表项的ACL权限提升漏洞
Windows管理规范(WMI)提供程序没有正确地隔离NetworkService或LocalService帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI提供程序主机进程在某些情况下会持有SYSTEM令牌,如果攻击者可以以 NetworkService或LocalService帐号访问计算机,攻击者就可以执行代码探索SYSTEM令牌的WMI提供程序主机进程。一旦找到了SYSTEM令牌,就可以获得SYSTEM权限的提升。

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄