某地HVV靠运气拿下权限全过程

adopi

某地HVV靠运气拿下权限全过程0x00 前言
记一次某地HVV拿下权限的全过程，没什么实力，全靠运气和师傅帮忙。

0x01 信息收集 -> 弱口令
给了一个某某公司，然后进行信息收集，发现一共有两个IP，一个是主站点绑定了域名，一个是旧资产只剩下IP和备案信息。


进去之后是一个简单的登录框且没有任何次数限制和验证码，且密码也是明文没有做任何加密（忘了截图）。


像这种情况直接用Yakit或者是burp进行爆破，运气不错，是一个弱口令（忘了截图）。


0x02 进入后台寻找突破口

进入后台，一共有四处上传点，但是发现只有一处可以利用，其他都不行。



到上传这没什么曲折历史，直接任意文件上传，但是连接马子的时候可真是令人脑壳发昏，最后还找3h师傅帮忙解决的问题。

原因是一开始死活连不上马子，但是等了一会就连接成功了，玄学就不说了。



连接上马子后，在蚁剑使用命令执行的时候，一直出现错误



最后3h师傅一顿操作，给我解决了，和我说是Webshell管理工具的问题，后面也是得到他的指点。

换成哥斯拉后，先查找配置文件，在配置文件找到了一个mssql的sa账号密码



然后whoami /priv查看一下安全特权，有SeImpersonatePrivilege



然后直接用SweetPotato进行提权即可。


我这里比较懒，直接就用命令创建了用户登录了远程桌面，不建议像我这样做，建议用msf抓管理hash

1. 
   
2. net user username password /add
   
3. net localgroup administrators username /add

复制代码

然后直接进行远程桌面连接即可，由于是云服务器没有进行内网横向