老版本的radmin會在登錄檔中保留密碼的hash值,通過webshell、遠端掛馬讀取登錄檔中的密碼hash值並在本地破解密碼進行遠端連線來達到提權目的。
1、獲取md5hash值
hkey_local_machinesystemradminv2.0serverparametersparameter//預設密碼登錄檔位置
hkey_local_machinesystemradminv2.0serverparametersport //預設埠登錄檔位置
在radmin-hash客戶端輸入radmin客戶端的hash值即可登入。
然後在radmin-hash客戶端新建服務端,輸入所要連線的ip或者掃瞄存活主機進行連線
3、檢視遠端螢幕
在radmin客戶端選擇螢幕控制,輸入hash值即可檢視遠端主機螢幕。
4、獲取並破解密碼
用mimikatz解析使用者密碼,也可以通過上傳getpw.exe檔案獲取使用者的sam值,再通過lc5解密。
5、登入遠端桌面
在本地開啟遠端桌面聯結器,輸入遠端ip進行登入。
《網路攻防實戰研究——漏洞利用與提權》
第三方應用軟體提權
1.serv u提權 漏洞概述 1 5.04以下版本可用servux.exe進行遠端溢位。2 許可權配置不當可用svu.exe新增管理員帳號。svu.exe i ip u 使用者 p 密碼 a 路徑 3 serv u目錄檔案存在修改許可權,直接修改配置檔案新增管理使用者。1 直接通過指令碼大馬的se...
Day8 提權學習之第三方軟體G6 FTP提權
g6 ftp的預設埠為8021,只偵聽在127.0.0.1的8021埠上,所以無法從外部直接訪問,需要進行埠 使用lcx 工具 lcx 具有三個功能 監聽 埠轉向 使用lcx時必須保證兩個前提,肉雞a和內網機c都能夠訪問到外網機b listen監聽的埠之前不能被其它程式占用。1 通過執行bat檔案提...
第三方軟體 G6ftp提權
步驟 將administrator 2.利用lcx 埠 預設只允許本機連線 3.lcx.exe tran 8027 127.0.0.1 8021 4.使用客戶端以管理員使用者登入 5.建立使用者並許可權設定和執行批處理檔案 6.上傳批處理 7.建立普通使用者登入ftp 8.執行命令 quote si...