此文為2019年的，供參考學(xué)習(xí)。

某省 HW 中遇到的一個(gè)環(huán)境提權(quán)筆記

0x01

環(huán)境：

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

OS: Windows Server 2012 R2補(bǔ)丁情況：KB3139914 : MS16-032KB3124280 : MS16-016KB3134228 : MS16-014KB3079904 : MS15-097KB3077657 : MS15-077KB3045171 : MS15-051KB3000061 : MS14-058KB2829361 : MS13-046KB2850851 : MS13-053 EPATHOBJ 0day 限 32 位KB2707511 : MS12-042 sysret -pidKB2124261 : KB2271195 MS10-065 IIS7KB970483 : MS09-020 IIS6 安全軟件：360 套裝 Webshell: :white_check_mark: 內(nèi)網(wǎng)

既然有 16-032，為了一次成功，本地搭個(gè)環(huán)境，github上面下載到的ms16-032果不其然被Gank了

那么就需要做免殺了，然而自己做的免殺要么

?

要么

?

要么是編譯好了跑不起來（vs2019 編譯的，SDK 太高了？）

?

這時(shí)朋友扔了個(gè)思路過來

?

然后我們進(jìn)行操作

用 webshell 試試

添加成功了，接下來試著添加到管理組

猜到還是360在作怪

然后換了個(gè)思路，抓lsass內(nèi)存

由于是2012，修復(fù)了lsass dump內(nèi)存時(shí)會(huì)轉(zhuǎn)儲(chǔ)明文密碼的漏洞，只能dump NTLM的hash，但是運(yùn)氣不錯(cuò)，是個(gè)弱口令，cmd5解出來直接登錄

通過登錄記錄，拿下第二臺(tái)

?

總結(jié)

以上是生活随笔為你收集整理的某省HW中遇到的提权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。