第四公民 - 打印机跨域问题

打印机跨域问题

踩(0)

顶(1)

Jacks (https://royalhack.ru) | 2014-10-28 11:40

在域内，当前环境win2008,administrators组权限，
有木童鞋通过打印机跨域，然后提权的？给个例子？

收藏 感谢(1)

分享到： 0

14 个回复

1. 
   1# Jacks (https://royalhack.ru) | 2014-10-28 11:40

   现在无法 抓到HASH,不是system权限 ms14-058补丁已经打了....

2. 
   2# xsser (十根阳具有长短!!) | 2014-10-28 11:46

   什么叫通过打印机跨域

3. 
   3# abaddon (我就认识这几个字母因此取了这名字) | 2014-10-28 11:51

   还没用过域功能

4. 
   4# risi | 2014-10-28 12:34

   打印机服务器 ？？

5. 
   5# Knight (查水表。缴wb不杀) | 2014-10-28 12:46

   我用打印机替他们打了一本小说。

6. 
   6# Jacks (https://royalhack.ru) | 2014-10-28 13:06

   @xsser 比如，现在环境是个域环境，我在DMZ里面，通过域内一些共享打印机服务，进行跨域

7. 
   7# 普通绿帽子 | 2014-10-28 14:45

   我进来是以为兰州发了打印机服务的0day，是域管抓不到hash这个才你是更应该思考的问题

8. 
   8# 悠悠 (忽悠忽悠) | 2014-10-28 15:56

   安装office2007/10/13（动作很大^_^），然后用2014-4114的pps洞运行,溢出后，天然得system。
   貌似admin权限可以安装吧？ @Jacks

9. 
   9# 剑走偏锋 (贱走偏疯丨Mean deviation.) | 2014-10-28 18:37

   @悠悠 4114不是得443和139端口开放才可以用吗

10. 
    10# 悠悠 (忽悠忽悠) | 2014-10-28 21:00

    @剑走偏锋  不一定嘛，你可以用自释放exe的方式搞的噻。就是相当于拷贝个pps上去，打开一下就好了。弹出的exe就system权限啦。

11. 
    11# 悠悠 (忽悠忽悠) | 2014-10-28 21:15

    @Jacks 突然想起来，你都有administrators组权限了，不需要system也能gethash的嘛。法国人哪个，直接拿明文密码的就ok了啊，或者gethash也ok的嘛。你的不行？？记得右键--》管理员方式运行--》uac--enjoy uself

12. 
    12# Jacks (https://royalhack.ru) | 2014-10-28 21:23

    @悠悠 抓hash,必须要system权限，环境是2008

13. 
    13# Jacks (https://royalhack.ru) | 2014-10-28 21:24

    @悠悠 另外我不能右键什么的，cmd.exe做了限制，我利用bat调用cmd,才可以执行命令操作，

14. 
    14# 剑走偏锋 (贱走偏疯丨Mean deviation.) | 2014-10-28 22:09

    @悠悠 大神。求带求QQ。

15. 
    15# 第四公民 | 2015-05-22 18:51

    administrator权限了可以直接获得system的,比如使用schtasks
    schtasks /create /tn "test" c:\muma.exe /sc /onstart /ru "system" 建立计划任务
    schtasks /run /tn "test" 立即运行任务
    schtasks /end /tn "test" 终止任务
    schtasks /delete /tn "test" 删除任务
    这样子你的木马就是system了, 或者使用过UAC的工具,这个GOOGLE吧,还有就是查看服务,看看哪些第三方的服务,替换他和EXE,重起服务就是SYSTEM了.还有注册表里启动 比如:
    
    RunServicesOnce键
    HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
    
    注册表RunServices键
    
    RunServices键下的程序会紧接RunServicesOnce键的程序之后运行，但两者都在用户登录之前。
    位置是：
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices
    还有很多方法,这个就不方便说啦...
    
    
    至于打印机服务器跨域,我以前倒是尝试过,还是有一些效果的,开动你的大脑想办法吧,俺不能告诉你~~