一次IT运维管理系统的权限获取

0x00前言

闲来无事,网上一朋友发来一个BC的站,在别的端口发现IT运维系统的弱口令,类似于那种网络设备的管控系统,里面存在着几十台路由器,交换机,还有两台服务器,看看能不能getshell。

0x01尝试远程连接

选择了一台服务器,进入管理系统,点击远程桌面,难道就这么简单的连接上了吗?

那肯定不会的,要是直接连接我也不会来水这篇文章了,连接远程桌面,弹了个空白页面,以为浏览器问题,换了个浏览器也是无果

telent也是无果

0x02执行脚本文件

运维系统一般都会有计划任务的功能,执行一些定时重启那些操作,这里发现有直接执行命令的功能,试一下

还是一样,无果,这条路还是不行

然后就到下班的点了,本来打算收拾电脑回家搞,结果小伙伴有请客请饭(自助餐),那必须得去,

吃完饭后回家电脑直接没碰,因为连续熬了几个夜,实在太困了

0x03 思路大开,一键梭哈

经过一晚上的休息以及沉淀,第二天上班再次打开此系统,又对一个功能产生了奇特的想法,看到还有一个功能是加载进程的

能不能直接让他执行powershell呢?

看了一下本机的powershell目录

j加载一个显示进程的模块,看看到底执行了没有

执行成功,查看进程,确实powershell开启了

0x04成功getshell

直接执行powershell命令

进程启动成功,打开CS,成功收到会话

0x05总结

本文没有什么技术水平,其实主要还是一个思路问题,本身这种IT运维系统就属于管控设备的,上线之后也发现了,直接SYSTEM权限,但是在碰到好多运维系统都不能直接远程桌面的时候,一些小的功能点也是可以利用的,在日常的渗透工作中也是如此,开阔的思路肯定会让你的渗透之路顺畅很多

posted @ 2021-01-12 14:21  Azjj  阅读(175)  评论(0编辑  收藏  举报