此文為2019年的，供參考學習。

某省 HW 中遇到的一個環境提權筆記

0x01

環境：

• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?
• ?

OS: Windows Server 2012 R2補丁情況：KB3139914 : MS16-032KB3124280 : MS16-016KB3134228 : MS16-014KB3079904 : MS15-097KB3077657 : MS15-077KB3045171 : MS15-051KB3000061 : MS14-058KB2829361 : MS13-046KB2850851 : MS13-053 EPATHOBJ 0day 限 32 位KB2707511 : MS12-042 sysret -pidKB2124261 : KB2271195 MS10-065 IIS7KB970483 : MS09-020 IIS6 安全軟件：360 套裝 Webshell: :white_check_mark: 內網

既然有 16-032，為了一次成功，本地搭個環境，github上面下載到的ms16-032果不其然被Gank了

那么就需要做免殺了，然而自己做的免殺要么

?

要么

?

要么是編譯好了跑不起來（vs2019 編譯的，SDK 太高了？）

?

這時朋友扔了個思路過來

?

然后我們進行操作

用 webshell 試試

添加成功了，接下來試著添加到管理組

猜到還是360在作怪

然后換了個思路，抓lsass內存

由于是2012，修復了lsass dump內存時會轉儲明文密碼的漏洞，只能dump NTLM的hash，但是運氣不錯，是個弱口令，cmd5解出來直接登錄

通過登錄記錄，拿下第二臺

?

總結

以上是生活随笔為你收集整理的某省HW中遇到的提权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。