在滲透過程中,通過各種方式獲取到一枚cmdshell,但是這個shell的權(quán)限比較低,無法讓我們做我們想要做的一些操作,比如說獲取系統(tǒng)密碼,獲取數(shù)據(jù)庫信息,又或者比如說拿到服務(wù)器中的另一個站點的權(quán)限,那么這個時候就需要對當(dāng)前的shell進(jìn)行權(quán)限提升,整個過程叫:權(quán)限提權(quán)、簡稱提權(quán)
1、 比如說我這里拿到了一個shell,并且用菜刀進(jìn)行鏈接,菜刀這里有個功能,打開shell的終端,它這里就會自動顯示一條命令,命令是用來獲取存活的tcp鏈接
結(jié)果如下,由于我這里是本地環(huán)境,所以就只有一條。
那么信息收集的話,我們可以來進(jìn)行一方面的常規(guī)操作,首先可以執(zhí)行命令ver查看一下當(dāng)前的版本信息,我這里的版信息是6.1.7600,
接下來是systeminfo,這個systeminfo是用來查看開放的端口和當(dāng)前防護(hù)的一些軟件信息
但是,它有時候會超時,這個要看對方機器的網(wǎng)絡(luò)和配置,所以我們可以進(jìn)行一個重定向的一個操作,執(zhí)行命令systeminfo > systeminfo.txt
它這里就會在當(dāng)前目錄下生成一個txt文件,就算對方的網(wǎng)絡(luò)出現(xiàn)了超時,也會出現(xiàn)相對應(yīng)的結(jié)果
接下來是查看端口,查看端口的話,我們就執(zhí)行netstat –ano,我們看端口,我們主要看上面的一部分,下面的話就是一些鏈接的一個情況和一些udp的情況。它這里的話0.0.0.0的意思是當(dāng)前這臺shell機器所有網(wǎng)卡它都會監(jiān)聽冒號后面的端口,它都是監(jiān)聽到的,127.0.0.1是還回地址才會監(jiān)聽的
還有就是當(dāng)前系統(tǒng)所防護(hù)的軟件,我們提權(quán)的話,很多時候這個也是我們必備要收集到的一個信息,這里我們要執(zhí)行net start來看一下
如果說net start沒看出什么殺軟的話,我們可以執(zhí)行命令tasklist查看一下當(dāng)前機器的進(jìn)程來看看有沒有殺軟。
我們查看進(jìn)程的話,剛進(jìn)入到服務(wù)器的階段,不太看的出來,我們實戰(zhàn)久了的話,就能夠熟悉看得出來。比如說它這個hipstray.exe這個文件
不知道的進(jìn)程,我們可以用百度搜索一下,搜索的結(jié)果可以看見,它這個的火絨的一個進(jìn)程,也就是殺毒軟件,那么它在這個進(jìn)程里面,說明它是有運行這個殺毒軟件的
通過上面兩種方法還沒找出來的話,這里我建議可以看一下網(wǎng)站的安裝目錄也就是,c:program files(x86),如果目標(biāo)系統(tǒng)是64位的話,就要看兩個目錄,分別是c:program files(x86)和c:program files,,如果是32位的話,就看一位就可以了。
查看目錄的話,我們就執(zhí)行dir列出指定目錄的文件信息
如果說目錄有空格的話,我們需要用雙引號引起了,就如上圖所示,沒有用雙引號的話,它就會找不到文件
通過查看目錄,我們可以看見它這里有個huorong目錄
接著就是wmic /NAMESPACE:”\rootCIMV2” PATH Win32_Product get name,它這個目錄是直接的列出系統(tǒng)安裝的一個怎樣的文件,它這個命令操作時間比較久
如果目標(biāo)環(huán)境速度不怎么好的情況,建議還是用我們一開始的那個方法,把執(zhí)行命令后的結(jié)果重定向到一個txt文件中
因為我們不指定目錄,所以它就是默認(rèn)重定向到當(dāng)前的路徑
顯示出當(dāng)前機器打的哪些補丁命令,為什么要找補丁?因為找這個補丁,就可以搜索相關(guān)的提權(quán)exp
第一個是wmic qfe get hotfixid
另外一條命令,這個它還會顯示補丁地址
收集了以上的信息,我們就要進(jìn)行提權(quán)的操作,進(jìn)行提權(quán)的操作,我們就要執(zhí)行cmd命令,雖然我們上面的操作都是可以執(zhí)行命令之類的,但是在真實環(huán)境中,拿到的這個shell它不能讓你執(zhí)行cmd命令,這個時候我們就要找到一個可寫可讀的目錄,這個時候我們就要把我們自己的cmd.exe文件上傳上去。那么我們要傳,我們還是得找一下它這個可寫可讀的目錄
以下的目錄是常見的目錄,下面的話不行,我們可以使用目錄探測的腳本
最后喜歡我文章的朋友請加圈子關(guān)注我們,私信關(guān)鍵詞:學(xué)習(xí)。(送免費資料和優(yōu)惠券)
就會自動分享給你微信號。歡迎大家加入我們的安全大家庭。提高大家的安全意識,提升大家的網(wǎng)絡(luò)安全技能一直是我們的初衷和愿景,讓我們共同成為守護(hù)信息世界的"SaFeMAN"。
還有可以關(guān)注我們微信公眾號,在公眾號上輸入安界網(wǎng),就可以關(guān)注到我們,領(lǐng)取資料和優(yōu)惠券
