freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一次bc渗透过狗过火绒经历
2020-09-14 13:21:46

事件起因

从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。

PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负

开始渗透

打开链接,发现是一个登录框,说登录框有注入,直接可以得到 --os-shell的权限

1600059313.png!small

登录页面,直接sqlmap进--os-shell 一把梭,得到shell了,1600059406.png!small

将shell传给cs,先在cs上线之后,就试了一下在cs提权,发现不行,就把shell传给msf。使用土豆直接提权,很成功得到了系统权限。

1600059662.png!small

查看了桌面文件,是否有什么密码文件

1600059562.png!small

桌面愕然显示安全狗、火绒。抱着侥幸的心里,尝试读取密码1600059806.png!small

密码字段无法显示出来,怀疑是安全狗搞鬼,通过taskkill 想把安全狗杀死,发现无法将安全狗杀死进程,守护进程无法杀死。

1600060417.png!small

再尝试创建用户,也无法创建,于是尝试修改administrator密码,也不能。尝试重启服务器也不行。

此时面临的难处

无法创建用户、无法读取密码、无法杀死安全狗进程(版本4.2)。甚至重启的shutdown都无执行。也不能修改administrator密码。

过狗转折点

后面实在没办法了。就投向Guest用户,先开启起来。

net user guest /active:yes

很顺利,直接开启,也能成功加入administrator管理组,侥幸心理,直接登录行不。但是很遗憾,登录不上去,只是限制了登录。

于是尝试导出adminstrator的注册表值再还原回去,将值改成是Guest的,具体操作执行,修改limitblankpassworduse值为1

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v limitblankpassworduse /t REG_DWORD /d 0 /f

执行:

reg export "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4" "C:1.reg"

通过msf下载下来,导出administrator的注册表值到某路径,修改内容,将"V"值删除,只留F值,将1F4修改为1F5,保存1600060330.png!small

修改以后导入到注册表里面。再执行导入注册表

regedit /s C:\2.reg

这样子直接登录了。最后上图1600060436.png!small

登陆后发现,果然火绒一大堆日志,看到拦截操作。

再看看web的管理页面控制台。

细品,细品,细品

1600060636.png!small

自己细品,不多说了~

本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试 # 系统安全 # 灰产圈
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑