0x00 前言

記一次某地HVV拿下權限的全過程,沒什么實力,全靠運氣和師傅幫忙。

0x01 信息收集 -> 弱口令

給了一個某某公司,然后進行信息收集,發現一共有兩個IP,一個是主站點綁定了域名,一個是舊資產只剩下IP和備案信息。

進去之后是一個簡單的登錄框且沒有任何次數限制和驗證碼,且密碼也是明文沒有做任何加密(忘了截圖)。

像這種情況直接用Yakit或者是burp進行爆破,運氣不錯,是一個弱口令(忘了截圖)。

0x02 進入后臺尋找突破口

進入后臺,一共有四處上傳點,但是發現只有一處可以利用,其他都不行。

到上傳這沒什么曲折歷史,直接任意文件上傳,但是連接馬子的時候可真是令人腦殼發昏,最后還找3h師傅幫忙解決的問題。

原因是一開始死活連不上馬子,但是等了一會就連接成功了,玄學就不說了。

連接上馬子后,在蟻劍使用命令執行的時候,一直出現錯誤

最后3h師傅一頓操作,給我解決了,和我說是Webshell管理工具的問題,后面也是得到他的指點。

換成哥斯拉后,先查找配置文件,在配置文件找到了一個mssql的sa賬號密碼

然后whoami /priv查看一下安全特權,有SeImpersonatePrivilege

然后直接用SweetPotato進行提權即可。

我這里比較懶,直接就用命令創建了用戶登錄了遠程桌面,不建議像我這樣做,建議用msf抓管理hash

net user username password /addnet localgroup administrators username /add

然后直接進行遠程桌面連接即可,由于是云服務器沒有進行內網橫向

權限
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接