提权小试之oday getshell 内网提权windows 2008 r2过程
提权小试之oday getshell 内网提权windows 2008 r2过程
本次用到自己写的工具,实现一键上传并getshell
通过上传返回getshell即可
进入webshell,发现开放很多端口
445可以用于ms17010
终端3389打开
发现是内网环境
补丁倒是打了不少,我们试试16032提权
发现,直接溢出成功了
一切看起来很顺利,接下来就是内网转发了
内网转发这里使用reDuh
或者msf内置的meterpreter转发
服务器支持aspx
直接上传,然后
输入命令
java --jar reDuhClient.jar http://xxxxxx.com/reDuh.aspx
待执行成功后,NC做一个反弹
打开以前写的工具提权工具包,生成一个NC即可
开始建立通信
然后返回NC监听
直接连接本地的127.0.0.1:1234即可
重要说明:不做任何破坏,只做技术研究
<< 上一篇