提权,也是渗透测试中经常要做的一件事,不仅可以考量下漏洞的危害程度,当然也是考验一个渗透测试人员的实力的指标吧。
这个小奇葩问题是以前提权时候遇到的,现在分享下也给自己做个记录回念,没什么技术含量。
正文:
话说,当时在写一个str2的批量py,测试程序抓了很多,验证准确性随便取了一个站测试。是一个学院站点,扔进exp验证存在str2漏洞。而且还是 SYSTEM权限(tomcat的java一般是system或者administrator权限。当然这还得取决于网站管理员的配置,但是大部分权限都比较高。)。
OK,高权限,那么按照惯例add管理员,连接3389,如果内网的做下转发基本也差不多了。
这个小奇葩问题是以前提权时候遇到的,现在分享下也给自己做个记录回念,没什么技术含量。
正文:
话说,当时在写一个str2的批量py,测试程序抓了很多,验证准确性随便取了一个站测试。是一个学院站点,扔进exp验证存在str2漏洞。而且还是 SYSTEM权限(tomcat的java一般是system或者administrator权限。当然这还得取决于网站管理员的配置,但是大部分权限都比较高。)。
OK,高权限,那么按照惯例add管理员,连接3389,如果内网的做下转发基本也差不多了。
