提权小试之oday getshell 内网提权windows 2008 r2过程

/ 512 次浏览/ 核心成员

提权小试之oday getshell 内网提权windows 2008 r2过程


本次用到自己写的工具,实现一键上传并getshell


QQ截图20210317143913.jpg




通过上传返回getshell即可


进入webshell,发现开放很多端口


捕获8.PNG



445可以用于ms17010


终端3389打开


发现是内网环境







捕获16.PNG



捕获10.PNG



补丁倒是打了不少,我们试试16032提权


发现,直接溢出成功了


捕获15.PNG








捕获7.PNG



一切看起来很顺利,接下来就是内网转发了


内网转发这里使用reDuh

或者msf内置的meterpreter转发

服务器支持aspx

直接上传,然后

输入命令

java --jar reDuhClient.jar http://xxxxxx.com/reDuh.aspx

待执行成功后,NC做一个反弹


打开以前写的工具提权工具包,生成一个NC即可

捕获20.png



捕获21.PNG



开始建立通信


然后返回NC监听

捕获12.PNG




捕获13.PNG



直接连接本地的127.0.0.1:1234即可



QQ图片20210317145551.png






捕获14.PNG




重要说明:不做任何破坏,只做技术研究



关键词:新闻动态

<< 上一篇

绕过管理员安全策略再次进入服务器

下一篇 >>

windows 2008 r2 meterpreter转发内网实例

相关文章