免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供***明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
一、发现上传点
上传点未作任何限制,上传哥斯拉马。
IIS用户
Administrator文件无权限访问
二、尝试提权
尝试EfsPotato提权
三、上线CS
目标开启Windows defender 使用白名单绕过检测上线cs
目标机器开启3389端口,也拿到了密码,直接使用CS搭建一个sock4隧道,使用sockscap连接远程桌面
正常连接失败
上百度:
四、连接主机
代理打开命令行进行强制连接
mstsc /admin /v:192.168.89.88
、
本文作者:SecHub安全
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/200003.html
文章来源: https://www.secpulse.com/archives/200003.html
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh