风骚走位社工提权


前天我拿下了一个phpcms的站,运行在phpstudy环境下,以system权限运行,本以为提权非常顺利,可是没想到把用户添加到管理员的时候发现显示拒绝访问,于是我赶紧tasklist了一下发现了服务器安全狗(只有杀毒防爆破防提权的版本),我瞬间惊呆了,之前在测试环境上试过这个安全狗,想要绕过他提权基本是不可能的,突然间我有了一个好主意。
既然拿到了system权限,虽然没法直接提权,不过能干的事情有很多,比如改hosts文件,改管理员桌面文件等等
既然这样我们可以假装安全狗失效,要求更新,然后管理员看到后就会更新,但是此时host已经被改,下载下来的安全狗是捆绑版,这样就可以提权了。
首先打开安全狗的下载页面然后把页面抄下来然后修改一下下载的部分

然后部署到自己的服务器上然后修改目标服务器的hosts文件在末尾添加一行

www.safedog.cn 我的伪安全狗网站服务器的ip

然后就是捆绑一下安全狗的安装包,上面捆绑上一个添加用户的程序
代码如下图

这样运行之后不但会安装安全狗还会添加一个名为SafeDog的管理员用户,就算管理员发现他的服务器上多了这个用户他也以为这个是安装安全狗产生的进程,不能删
然后把捆绑好的安全狗挂到我的服务器
下一步就是想办法让管理员以为自己的安全狗坏了需要更新
我用我的远控木马看了一下管理员桌面上的文件
发现了安全狗的快捷方式

这就好办了,我马上写了个程序代码如下图

然后把图标改成安全狗的图标上传覆盖上去
然后他的网站首页挂个黑页
万事俱备只欠脑残管理员上钩

两天后到了今天,我发现黑页不见了,然后用SafeDog用户登录一下服务器试一下是否成功提权
很幸运的成功啦

声明:Net-X|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 风骚走位社工提权


Carpe Diem and Do what I like