Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
olegpqt

Админ права във VPS/VDS WIN Server 2016 R2

Recommended Posts

Някой знае ли как да получа Администраторски права във виртуална машина (VPS/VDS) на WIN Server 2016 R2?Благодаря предварително.

Share this post


Link to post
Share on other sites

2016 R2 е добре защитен по дефаут. Трябва ти privesc. Ето и мойте съвети. Пробвай някой от разповидностите на mimikatz, или си го компилирай сам с някаква обфускация. Идеята е да не го засече Microsoft Sec Essentials. Ако си късметлия можеш да извадиш някой друг артефакт от паметта и оттам да мислиш следващи стъпки. Разгледай за logon tokens и дали има смисъл да продължаваш да се ровиш в паметта на компа (uptime?) с нещо като LSSAS.exe, всички тия гадориики ги има в mimikatz. Minikittenz също е опция ама тя е повече за creds от апликации.

2ро: Разгледай за къстъм скриптове, сървиси и апликации до които имаш достъп, може да пуснеш някое скриптче по аналогия на linux4enum за да не се бавиш.

4то: Можеш да правиш dll injections ако имаш достъп до сървиси с права System направимер, но мисля че 2016 имаше някакви heuristics и мониторинг на паметта, ама ти ще си кажеш после. Върха на сладоледа е ако успееш да направиш някой privesc на 64 битова система през отворени `sinks` и да споделиш после 0day-я.

3то: един приятелски съвет, не е само за теб ами за всички с подобни въпроси. https://stackoverflow.com/help/how-to-ask това е едно добро ръководство относно задаване на 'добри' въпроси. Колкото си по подробен в обясняването на проблема, толкова по голяма е вероятността да получиш адекватни отговори.

Например:

- Представи се, обрисувай картинката, сподели какво си пробвал до сега и какво не е сработило, изложи и предложи какво смяташ да правиш и т.н.

Успех

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.