提权wind08r2

CracerCracer 2015-12-19 渗透测试 966 1 5

先来刺探目录,拿起御剑,

啪啪啪  (鼓掌)后台出来了   试试弱口令 擦  需要管理员验证码,这个咋玩????这个注入都不用找了,就算注射出账号密码也没用,你么有验证码啊

 

1

 

接着看扫到的信息,随便打开一个

安装信息

2

尼玛吓死我了

3

然后就特么进去了  超级。。

4

找上传  截断之  无果

6

找啊找  差异备份??  无果

7

 

后来找到了好东西

8

 

预览一下  这个好 我认识  你认识我不?

1

 

 

设置一下  会不会就这么简单? 图片格式:aspx  add

2

 

保存后 来直接上传 擦  结束

3

 

乱码不是问题

4

来看下情况,systeminfo没有反应

看下c盘  你一定知道了他就是万恶的wind08  r2

5

 

exp先不忙测试,

有人总是喜欢吹牛* 说08r2是无sa不提权  简直是放屁  不过我还得先看看是不是有sa

找了半天  尼玛 找到了 在一个config文件  但不确定权限  用户名不是sa

6

 

用个asp的大马来调用xp_cmdshell执行cmd  不行

7

没有这个过程  来恢复  还是不行  我要打人了。。。

8

 

沙盒模式来吧  还尼玛不行  !@#¥¥#@

9

 

再试试操作注册表替换shift?  08 r2可以吗??  试吧  人品问题

1

 

来查一下看看是否劫持完毕  oh my la 这人品  啧啧啧

2

 

怀着忐忑的心情连接其3389 按下5次shift 咳咳

3

网速  牛*

4

 

新建cmd.exe运行  whoami? system!   想干啥干啥

5

 

转载请注明来自Cracer,本文标题:《提权wind08r2》

喜欢 (5) 发布评论
1 条回复
加载中...
  1. ly 2年前 (2015-12-20)
    沙发

    大神果然是大神

发表评论


Top