奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2戏

0x01 小隐拿站篇

某省还是市级还是县级的空防部

  

先来刺探目录，拿起御剑，

啪啪啪  （鼓掌）后台出来了   试试弱口令擦  需要管理员验证码，这个咋玩？？？？这个注入都不用找了，就算注射出账号密码也没用，你么有验证码啊

  

  

接着看扫到的信息，随便打开一个

安装信息

  

  

尼玛吓死我了

  

  

然后就特么进去了  超级。。

  

  

找上传  截断之  无果

  

  

  

找啊找  差异备份？？  无果

  

  

后来找到了好东西

  

  

  

预览一下  这个好我认识  你认识我不？

  

  

设置一下  会不会就这么简单？图片格式：aspx  add

  

  

  

保存后来直接上传擦  结束

  

  

乱码不是问题

  

  

镜头留给冰河  我去啪啪啪  （鼓掌）

  

0x12 冰河提权篇

  

我亲爱的  @小淫哦不  小隐   已经拿到shell  我靠听说是什么防空部门的，，不急，先来一杯82年的乐事压压惊

  

  

来看下情况，systeminfo没有反应

看下c盘  你一定知道了他就是万恶的wind08  r2

  

  

  

exp先不忙测试，

有人总是喜欢吹牛* 说08r2是无sa不提权  简直是放屁  不过我还得先看看是不是有sa

找了半天  尼玛找到了在一个config文件  但不确定权限  用户名不是sa

  

  

  

用个asp的大马来调用xp_cmdshell执行cmd  不行

  

  

  

没有这个过程  来恢复  还是不行  我要打人了。。。

  

  

  

沙盒模式来吧  还尼玛不行  ！@#￥￥#@

  

  

  

再试试操作注册表替换shift?  08 r2可以吗？？  试吧  人品问题

  

  

  

  

来查一下看看是否劫持完毕  oh my la 这人品  啧啧啧

  

  

  

怀着忐忑的心情连接其3389 按下5次shift 咳咳

  

  

  

网速  牛*

  

  

  

  

新建cmd.exe运行  whoami？ system！   想干啥干啥

  

  

  

net user 。。。进来看看

  

  

  

那个后门不好玩  看我的  啦啦啦啦啦   大风起兮云飞扬。。。。

  

  

 

  

  

休息休息  我背着书包上学堂