文章总结： 本文详细记录了针对WindowsServer2003靶机（192.168.78.142）的完整渗透测试过程。通过信息收集发现系统存在MS17-010、MS08-067等高危漏洞，利用永恒之蓝漏洞获取初始权限后，结合Web应用漏洞（备份文件泄露、数据库连接、文件上传绕过）获取webshell，最终通过创建恶意用户、计划任务和服务实现权限维持与提权，展示了从外网渗透到内网横向移动的完整攻击链。 综合评分： 78 文章分类： 渗透测试,红队,内网渗透,漏洞分析,实战经验

中文有些问题换了个名字

蚁剑连接获取webshell

后渗透

权限转移到msf上面

还是用msf做一个木马

现在权限不是管理员

创建恶意用户

在网站目录发现数据库管理员账户

利用方法:扩展存储过程（xp_cmdshell）执行系统命令

什么是xp_cmdshell呢，这里的话简单介绍一下

xp_cmdshell是SqlServer中的一个组件，我们可以用它来执行系统命令。

其作用就是执行命令，xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出。执行系统命令（需要sa账户，根据前面泄露的sa账户，可以登录），添加了一个admin用户密码123456，并且加入到管理组。

创建hack管理员用户

连接rdp，开3389端口，关闭防火墙

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server/v fDenyTSConnections /t REG_DWORD /d 00000000/f

登录rdp成功，获取管理员权限

恶意程序计划任务

给我们的木马设置为开机自启动任务

恶意脚本计划任务

再试试用我们创建的HACK账户添加开机启动项

靶机重启后msf就上线了

添加恶意服务

sc create MyService binPath="D:\web\upfile\affix\666.exe" start=auto

msf上线测试

在攻击机监听

重启服务器后，靶机上线，且为管理员账户

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：luther-sec luther luther《PTE靶机打靶记录》