龙空技术网

window提权要点,黑客必须掌握

安界 168

前言:

目前咱们对“获取webshell之后如何提权”大概比较注意,我们都需要学习一些“获取webshell之后如何提权”的相关知识。那么小编也在网摘上搜集了一些对于“获取webshell之后如何提权””的相关资讯,希望小伙伴们能喜欢,兄弟们快快来了解一下吧!

1、 利用场景

Exploit利用提权成功之后,想要登录目标或者链接目标的某些端口,比如说1433端口,无法直接连接,我们就可以把目标的端口转发到公网。

2、常用案例

1)、链接目标mysql

有时候我们获取到一个cmdshell,但是目标没有开发web,那么就无法通过上传脚本连接mysql,这个时候我们就可以通过端口转发技术,把mysql对应的端口(默认是3306),转发到外网vps上的某个端口,我们就连接vps的某个端口就ok了。

2)、连接目标远程桌面服务

有时候,目标的服务器在内网,我们就没有办法直接连接,也是把端口转发出来,就可以连接了,在实际的过程中,各种各样的需要你连接其它的端口,原理都是一样的,对应的服务不一样。

3)、涉及到的工具

Vps一台

转发工具:LCX、NATbypass

3、实战操作

首先我们这里拿到一个webshell,利用exploit提权执行net user查看所有的用户

创建一个admin用户,把它添加到管理员组

添加进管理员组之后,我们就可以进行一方面的登录操作

执行命令netstat –anto查看一下端口开发的列表,这一步操作应该在前面的信息收集时候做的操作,在列表中可以看见3389并没有开放。

开启3389端口的命令,就是添加应该注册表项,

再执行netstat –anto命令看一下是否打开,结果是成功的开启了3389

但是我们去连接的时候,就失败了,ifconfig /all看一下,它这边只有一个网卡,是一个内网的ip,那么我们去连接它的外网,连接不到,说明它是处于一个内网,我们没有办法直接连接,这个时候就需要把端口转发到我们的vps上面,最后再连接

这里我们转发的话,要用到lcx,这里我们把lcx上传到对方服务器上面

转发的话,不需要高权限,普通的权限就可以了,我们执行一下这个文件,看一下能不能运行

用法也是比较简单,回到我们的vps上面,我这里用的是Linux的服务器,在Linux上面使用lcx的话,我们可以看一下帮助,首先,如果我们在这台机器上面做一个监听,就是使用-m 2,这个2的话,在帮助上面可以看见也就是这台机器做转发的话,然后再-p1,这个参数意思是监听哪个端口,我这里选择监听8082端口,最后-p2,把8082监听到的端口转到哪个端口,我这里转到999端口

然后它这里是显示等8082的这个数据进来

回到我们的webshell,我们就用肉鸡去链接8082端口,也就是链接我们的vps监听的8082端口,然后把内网的哪个端口转发出去?就是把这个web服务器3389转发出去,那么我们这里就写127.0.0.1 然后3389端口转发出去

执行后的结果如下,它这里链接到vps的8082端口,将3389转发到了vps的999端口,于是我们就打通了这个连接

我们链接的话,就直接链接vps的999端口,因为我们上面将3389转发到了我们的服务器的999端口,所以我们直接链接vps的999端口即可。最后可以看见链接成功了。

利用我们之前添加的账号密码登录,我们登录的同时,vps那边的lcx是有数据传输显示的。

特殊情况说明:有时候我们一边使用Linux的,一边使用Windows版本的,它就有可能会造成一种情况,就会死掉,也就是这个lcx它会停止工作,还有就是数据包接收不到,尽量能使用同一个lcx的话,就使用同一个lcx,也就是说对方的系统是什么系统,我们vps就用哪个系统的,上传同样的lcx去执行转发即可。

上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦!

标签: #获取webshell之后如何提权