一次xxoo提權

 數據庫root權限。然並卵。

看了一下phpinfo得知是mysql 5.0 的 而後想要經過udf之類的提權一波，結果一執行sql語句就被狗攔截了。

然而數據庫這條路是GG了

OS 名稱:          Microsoft Windows Server 2008 R2 Enterprise 

修補程序:         安裝了 1 個修補程序。

 而後各類exp瞎jb上

剛開始全都GG了。執行一下tasklist /svc你就知道了。

直接免殺一波團。

然而上去了仍是沒辦法執行。mmp。

通過判斷。有以下緣由：

所在目錄沒有執行權限。縱使777也是可能沒有執行權限的。因此通過一波找就找到了

D:\RECYCLER\

爲可執行的。而後再上一波免殺exp。各類xxoo。

雖然system

可是然並卵。安全狗加不上帳戶。想要使用以前那個克隆帳戶提權又不行。直接就GG了

這裏產生了幾個提權思路

1.免殺遠控(然而我並無)

2.getpass

第一個就暫且先放一邊。由於好幾年沒玩過遠控了。getpass上一波。然並卵。

各類xxoo不回顯

 

mmp。然而就在這裏磨蹭，搞不來就要GG了。而後直接

D:\RECYCLER\ms.exe "D:\RECYCLER\chakan08r2_pass.exe" > 1.txt

然並卵

並無生成。後來tmd一番周折以後

D:\RECYCLER\ms.exe "D:\RECYCLER\chakan08r2_pass.exe" > D:\RECYCLER\1.txt

成功get

故事就這樣結束了。

---

 

總結一下

1.免殺

2.在程序不能執行的時候分析一波到底爲何不能執行。是否是由於xxoo？

3.思路清晰,分析每個步驟

4.不能放過每個細節

5.導出txt的時候有不少人喜歡用兩個>，而我仍是一個>後來就去問了一下大佬們：>表示建立 >>表示建立或者疊加     #因此選擇上>>是最佳的

[+] 一個小知識點,爲何我直接>1.txt沒有寫成功呢？其實已經成功的。只是說路徑不對頭。會被寫到C:\WINDOWS\system32\inetsrv\目錄下。細節問題須要注意。還有就是有時候能夠多加一個大於號>> d:/temp.txt

---

 

總結也總結完了。我收拾行李去了。