主页 > 网络知识 > 一步步获取你的核心权限(4)

一步步获取你的核心权限(4)

 

一步步获取你的核心权限

 

通过获取到的$MACHINE.ACC账户的hash,进行恢复:

 

一步步获取你的核心权限

 

总结

这次的渗透,主要是通过外网的shiro漏洞上传内存马,快速打点,以此做跳板进入内网。再通过源码获取数据库配置文件,尝试获取到数据库服务器的普通权限后,继续信息收集,获取到本地管理员权限,发现服务器在域内,且存在NetLogon漏洞,此后成功获取域控。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!