第四公民 - 打印机跨域问题

打印机跨域问题

踩(0)
顶(1)
Jacks (https://royalhack.ru)


|
2014-10-28 11:40

在域内，当前环境win2008,administrators组权限，

有木童鞋通过打印机跨域，然后提权的？给个例子？
收藏感谢(1)
分享到：

0

14 个回复





1#
Jacks (https://royalhack.ru)

|
2014-10-28 11:40

现在无法 抓到HASH,不是system权限 ms14-058补丁已经打了....





2#
xsser

(十根阳具有长短!!)


|
2014-10-28 11:46

什么叫通过打印机跨域





3#
abaddon (我就认识这几个字母因此取了这名字)

|
2014-10-28 11:51

还没用过域功能





4#
risi

|
2014-10-28 12:34

打印机服务器 ？？





5#
Knight (查水表。缴wb不杀)

|
2014-10-28 12:46

我用打印机替他们打了一本小说。





6#
Jacks (https://royalhack.ru)

|
2014-10-28 13:06

@xsser 比如，现在环境是个域环境，我在DMZ里面，通过域内一些共享打印机服务，进行跨域





7#
普通绿帽子

|
2014-10-28 14:45

我进来是以为兰州发了打印机服务的0day，是域管抓不到hash这个才你是更应该思考的问题





8#
悠悠 (忽悠忽悠)

|
2014-10-28 15:56

安装office2007/10/13（动作很大^_^），然后用2014-4114的pps洞运行,溢出后，天然得system。

貌似admin权限可以安装吧？ @Jacks





9#
剑走偏锋 (贱走偏疯丨Mean deviation.)

|
2014-10-28 18:37

@悠悠 4114不是得443和139端口开放才可以用吗





10#
悠悠 (忽悠忽悠)

|
2014-10-28 21:00

@剑走偏锋 不一定嘛，你可以用自释放exe的方式搞的噻。就是相当于拷贝个pps上去，打开一下就好了。弹出的exe就system权限啦。





11#
悠悠 (忽悠忽悠)

|
2014-10-28 21:15

@Jacks 突然想起来，你都有administrators组权限了，不需要system也能gethash的嘛。法国人哪个，直接拿明文密码的就ok了啊，或者gethash也ok的嘛。你的不行？？记得右键--》管理员方式运行--》uac--enjoy uself





12#
Jacks (https://royalhack.ru)

|
2014-10-28 21:23

@悠悠 抓hash,必须要system权限，环境是2008





13#
Jacks (https://royalhack.ru)

|
2014-10-28 21:24

@悠悠 另外我不能右键什么的，cmd.exe做了限制，我利用bat调用cmd,才可以执行命令操作，





14#
剑走偏锋 (贱走偏疯丨Mean deviation.)

|
2014-10-28 22:09

@悠悠 大神。求带求QQ。





15#
第四公民

|
2015-05-22 18:51

administrator权限了可以直接获得system的,比如使用schtasks

schtasks /create /tn "test" c:\muma.exe /sc /onstart /ru "system" 建立计划任务

schtasks /run /tn "test" 立即运行任务

schtasks /end /tn "test" 终止任务

schtasks /delete /tn "test" 删除任务

这样子你的木马就是system了, 或者使用过UAC的工具,这个GOOGLE吧,还有就是查看服务,看看哪些第三方的服务,替换他和EXE,重起服务就是SYSTEM了.还有注册表里启动 比如:

RunServicesOnce键

HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

注册表RunServices键

RunServices键下的程序会紧接RunServicesOnce键的程序之后运行，但两者都在用户登录之前。

位置是：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices

还有很多方法,这个就不方便说啦...

至于打印机服务器跨域,我以前倒是尝试过,还是有一些效果的,开动你的大脑想办法吧,俺不能告诉你~~