奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2戏

0x01 小隐拿站篇

某省还是市级还是县级的空防部

   

先来刺探目录，拿起御剑，

啪啪啪  （鼓掌）后台出来了   试试弱口令 擦  需要管理员验证码，这个咋玩？？？？这个注入都不用找了，就算注射出账号密码也没用，你么有验证码啊

   

   

接着看扫到的信息，随便打开一个

安装信息

   

   

尼玛吓死我了

   

   

然后就特么进去了  超级。。

   

   

找上传  截断之  无果

   

   

   

找啊找  差异备份？？  无果

   

   

后来找到了好东西

   

   

   

预览一下  这个好 我认识  你认识我不？

   

   

设置一下  会不会就这么简单？ 图片格式：aspx  add

   

   

   

保存后 来直接上传 擦  结束

   

   

乱码不是问题

   

   

镜头留给冰河  我去啪啪啪  （鼓掌）

   

0x12 冰河提权篇

   

我亲爱的  @小淫 哦不  小隐   已经拿到shell  我靠 听说是什么防空部门的 ，， 不急，先来一杯82年的乐事压压惊

   

   

来看下情况，systeminfo没有反应

看下c盘  你一定知道了他就是万恶的wind08  r2

   

   

   

exp先不忙测试，

有人总是喜欢吹牛* 说08r2是无sa不提权  简直是放屁  不过我还得先看看是不是有sa

找了半天  尼玛 找到了 在一个config文件  但不确定权限  用户名不是sa

   

   

   

用个asp的大马来调用xp_cmdshell执行cmd  不行

   

   

   

没有这个过程  来恢复  还是不行  我要打人了。。。

   

   

   

沙盒模式来吧  还尼玛不行  ！@#￥￥#@

   

   

   

再试试操作注册表替换shift?  08 r2可以吗？？  试吧  人品问题

   

   

   

   

来查一下看看是否劫持完毕  oh my la 这人品  啧啧啧

   

   

   

怀着忐忑的心情连接其3389 按下5次shift 咳咳

   

   

   

网速  牛*

   

   

   

   

新建cmd.exe运行  whoami？ system！   想干啥干啥

   

   

   

net user 。。。进来看看

   

   

   

那个后门不好玩  看我的  啦啦啦啦啦   大风起兮云飞扬。。。。

   

   

 

   

   

休息休息  我背着书包上学堂