一次IT运维管理系统的权限获取
0x00前言
闲来无事,网上一朋友发来一个BC的站,在别的端口发现IT运维系统的弱口令,类似于那种网络设备的管控系统,里面存在着几十台路由器,交换机,还有两台服务器,看看能不能getshell。
0x01尝试远程连接
选择了一台服务器,进入管理系统,点击远程桌面,难道就这么简单的连接上了吗?
那肯定不会的,要是直接连接我也不会来水这篇文章了,连接远程桌面,弹了个空白页面,以为浏览器问题,换了个浏览器也是无果
telent也是无果
0x02执行脚本文件
运维系统一般都会有计划任务的功能,执行一些定时重启那些操作,这里发现有直接执行命令的功能,试一下
还是一样,无果,这条路还是不行
然后就到下班的点了,本来打算收拾电脑回家搞,结果小伙伴有请客请饭(自助餐),那必须得去,
吃完饭后回家电脑直接没碰,因为连续熬了几个夜,实在太困了
0x03 思路大开,一键梭哈
经过一晚上的休息以及沉淀,第二天上班再次打开此系统,又对一个功能产生了奇特的想法,看到还有一个功能是加载进程的
能不能直接让他执行powershell呢?
看了一下本机的powershell目录
j加载一个显示进程的模块,看看到底执行了没有
执行成功,查看进程,确实powershell开启了
0x04成功getshell
直接执行powershell命令
进程启动成功,打开CS,成功收到会话
0x05总结
本文没有什么技术水平,其实主要还是一个思路问题,本身这种IT运维系统就属于管控设备的,上线之后也发现了,直接SYSTEM权限,但是在碰到好多运维系统都不能直接远程桌面的时候,一些小的功能点也是可以利用的,在日常的渗透工作中也是如此,开阔的思路肯定会让你的渗透之路顺畅很多