设为首页收藏本站
查看: 7680|回复: 78

【靶场练习】从xss打管理员cookie到服务器提权

  [复制链接]
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 117 天

    [LV.6]常住居民II

    发表于 2018-9-20 10:19:36 | 显示全部楼层 |阅读模式
    靶机地址:http://120.203.13.75:8002

    在线留言处插入xss,打管理员cookie


    获取cookie,得到flag


    访问后台文件
    /admin


    点击“准备好了吗?”处抓包,cookie用刚刚打到的管理员cookie替换掉


    替换(去掉cookie里面的flag段)


    成功进入后台


    在网站配置那里,看到允许上传文件类型有cer,那我们找个上传点直接上传cer木马


    用菜刀连接,进入虚拟终端


    执行whoami,发现没权限


    上传cmd,突破



    然后我们看一下有哪些开放端口

    3389端口开放

    探测系统信息


    服务器:Server 2003, Enterprise Edition 32位
    打了一个补丁

    直接上pr秒杀提权

    获取服务器system权限

    然后创建用户,提升管理员权限


    远程登陆。


    成功提权至服务器





    大家可以去复现一下

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x

    点评

    写的很详细一波流 包括拿webshell和后期的服务器提权都是很不错  发表于 2018-10-12 15:16

    评分

    2

    查看全部评分

  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 117 天

    [LV.6]常住居民II

     楼主| 发表于 2018-9-20 10:27:37 | 显示全部楼层
    三分钟能看完的帖子,编写需要花费三十分钟不止

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复 支持 7 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    5 小时前
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2018-9-20 13:08:11 | 显示全部楼层

    不过建议你出一个视频教程,小白有点多,估计连获取cookie都不会
    大佬,以后多分享点,我挺你
    回复 支持 3 反对 0

    使用道具 举报

  • TA的每日心情
    慵懒
    4 天前
  • 签到天数: 26 天

    [LV.4]偶尔看看III

    发表于 2018-9-20 14:50:23 | 显示全部楼层
    zhonggjr 发表于 2018-9-20 14:40
    大神,上传一句话的地方在哪里。提醒一下啊。小白。

    xss是什么啊,还有怎么获取管理cookie
    回复 支持 2 反对 0

    使用道具 举报

  • TA的每日心情

    昨天 11:33
  • 签到天数: 56 天

    [LV.5]常住居民I

    发表于 2018-9-20 10:21:54 | 显示全部楼层
    大神。这就去复现一下。
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2018-9-20 11:06:26 | 显示全部楼层
    楼主霸气威武不解释
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    5 小时前
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2018-9-20 12:55:14 | 显示全部楼层
    感谢分享,xss学习一下,其实这个漏洞现在部分网站都还有,可以有用
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 10:02
  • 签到天数: 371 天

    [LV.9]以坛为家II

    发表于 2018-9-20 13:01:22 | 显示全部楼层
    回去学习学习
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 117 天

    [LV.6]常住居民II

     楼主| 发表于 2018-9-20 13:04:54 | 显示全部楼层
    南宫乘风 发表于 2018-9-20 12:55
    感谢分享,xss学习一下,其实这个漏洞现在部分网站都还有,可以有用

    很多大型网站都有哦~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 117 天

    [LV.6]常住居民II

     楼主| 发表于 2018-9-20 13:43:41 来自手机 | 显示全部楼层
    南宫乘风 发表于 2018-9-20 13:08
    不过建议你出一个视频教程,小白有点多,估计连获取cookie都不会
    大佬,以后多分享点,我挺你

    视频可能不方便
    教程我尽量更新
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    3 天前
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2018-9-20 14:09:08 来自手机 | 显示全部楼层
    灵光一闪,学到了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    前天 13:37
  • 签到天数: 71 天

    [LV.6]常住居民II

    发表于 2018-9-20 14:13:57 | 显示全部楼层
    回去学习学习
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    昨天 11:32
  • 签到天数: 223 天

    [LV.7]常住居民III

    发表于 2018-9-20 14:36:46 | 显示全部楼层
    写的不错,过程详细,步骤清晰
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    昨天 11:33
  • 签到天数: 56 天

    [LV.5]常住居民I

    发表于 2018-9-20 14:40:54 | 显示全部楼层
    Assassins、小白 发表于 2018-9-20 10:27
    三分钟能看完的帖子,编写需要花费三十分钟不止

    大神,上传一句话的地方在哪里。提醒一下啊。小白。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 117 天

    [LV.6]常住居民II

     楼主| 发表于 2018-9-20 15:34:57 来自手机 | 显示全部楼层
    scare...... 发表于 2018-9-20 14:36
    写的不错,过程详细,步骤清晰

    哈哈哈,谢谢鼓励~
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.130077 second(s), 29 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表