50码线

来源:Snowming（雪茗）译浏览 764 扫码分享 2020-10-09 23:20:31

50码线

50码线

幸运的是，你的账户（Neil 的域账户）在 Buzz 主机的本地管理员成员组中，这意味着你能在这个主机上做更多的协同工作。使用 Bloodhound 进行信息收集，你能够遍历整个 CSK-LAB 域的网络，但你意识到你在这个主机中并没有 system 权限。不用担心，你可以加载 powerup 这个 powershell 脚本文件来查找这个主机的错误配置，进而让你权限提升到 system 权限。如你所料，服务二进制文件有大量没加引号的路径，你可以在那写入你自己的 payload。你可以快速做一个新的恶意的二进制文件来获得 system 权限。

当前内容版权归 Snowming（雪茗）译或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 Snowming（雪茗）译 .

本文档使用 BookStack 构建