域控普通用户有什么提权思路
域控普通用户的提权思路有:
能不能执行cmd就看net user能否执行,如果net user不能执行尝试net1 user,再不行就上传一个net到可读可写目录当中,执行/c c:windowstempcookiesnet1.exe user
当提权成功时,3389未开放,上传3389的vps没成功时,尝试上传rootkit.asp用刚提权的用户登进去就是system权限
cmd拒绝访问的话就自己上传一个cmd.exe自己上传的后缀是不限制后缀的(cmd.txt、cmd.exe等都可以)
执行systeminfo命令,则看看是否存在KB952004、KB956572、KB970483这三个补丁,如果没有,第一个是pr提权,第二个是巴西烤肉提权,第三个是iis6.0提权。
增加用户并提升为管理员之后,如果连接不上3389,上传rootkit.asp脚本,访问会提示登录,用成功提权的账号密码登进去就有管理员权限
有时增加不上用户,有可能是密码过于简单或者是过于复杂,还有就是杀毒软件的拦截,用tasklist查看进程
提权很无奈的时候,可以试试TV远控,通杀内外网,穿透防火墙,很强大。
当可读可写目录存在空格时,会出现’C://Documents’不是内部或外部命令,也不是可运行程序或批量处理文件。解决办法是通过菜刀的交互shell切换到exp路径,如cd c://Documents and SettingsAll UsersApplication DataMicrosoft目录然后再执行exp或者cmd,就不会存在上述情况。
一般增加不上用户,或是想添加增加用户的vbs、bat远控小马到服务器的启动项里,使用”直接使服务器蓝屏重启的东东”这个工具可以实现。
菜刀执行的技巧,上传cmd到可执行目录,右击虚拟机终端,help然后step c://windowstempcmd.exe设置终端路径