一.渗透目的
在上一次的渗透中,不是有思考嘛,没想到这么快,我们又要见面了!
本次任务很简单,就是提升自己的权限,原来是普通用户的权限,现在要提升到 管理员的权限!然后得到flag!
二.提权步骤
1.先进行后门连接,打开虚拟终端。
在图中我们已经用小马连接上了服务器,对C盘的访问是没有权限的,E盘也是。
2.提升权限,访问cmd.exe。
因为这是第一次接触提权,所以还是借鉴了大佬的文章,通常我们都知道,会使用管理员权限运行cmd,就可以执行很多的操作,包括文件的读写,删除这些,这次也是这样,现在直接打开服务器终端。
在打开这个终端时,是没有任何权限执行的,不如切换目录都切换不了。
3.提升权限,上传文件cmd.exe,iis6.exe。
在上传这2个文化之后,我们再访问终端,输入命令 whoami,查看一下现在的权限。
在上传iis6.exe之后,再一次的查看我们的权限,可以看到,现在已经有了system的权限了,因此有了下面的操作。
可以看到,虽然有执行命令的权力了,但是只是属于普通用户的权限,仍然不能访问C盘里的数据,一般重要数据都是存在C盘里面的。
既然这个用户没有权限,这个服务器应该是处于某个工作组中的,于是就添加一个用户在这一个工作组里,iis6.exe "net user mcy 123 /add" 。就这样,我们就添加了一个新的用户。
现在已经添加了一个新的用户,查看一下这个用户的权限是怎么样的!
这次添加的只不过还是一个普通用户而已,接下来我们就是要将普通用户,转换为 管理员。使用命令
iis6.exe "net localgroup Administrators mcy /add",接下来我们查看运行后的结果。
现在既然已经是管理员账号了,我们就可以通过远程桌面的形式,来访问这个服务器。
通过命令 tasklist - svc 可以查看当前开放的服务,从中可以看到PID为2444对应的就是远程桌面的服务了,然后找到其对的端口后,启动远程桌面连接就可以了。
可以看到远程桌面用到的是3389这个端口,连接远程桌面形式 IP+PORT ,输入账号和密码就可。
登录上去,找到C盘下的flag文件就欧克。