Windows Privilege Escalationシステムシェルがすぐに停止する

Question

ユーザー制限付きのシェルがあり、nc.exeへのrootアクセスを提供するHost upnpnエクスプロイトを使用しました。シェルをSYSTEMとして取得できますが、サービスが認識されないため30秒後に停止し、終了します。この間に、別のシステムシェルを取り戻すにはどうすればよいですか。

別のユーザーを管理者として追加しようとしましたが、そのユーザーに切り替える方法がわかりません。他の人が同じボックスを攻撃しているので、現在のユーザーを管理者にすることも避けたい

Metrepeterを使用して別のプロセスに移行できますが、これをより細かく行いたいので、もっと簡単な解決策を探しています

Mark Buffalo · Accepted Answer

私がこれを正しく読んでいる場合、WindowsサービスUPNPHostを変更して、出荷時とは異なる実行可能ファイルを使用するようにしましたよね？その場合、プロセスはタスクHostに正しく応答しないためにシステムが終了し、システムによって強制終了されます。

別のユーザーを管理者として追加しようとしましたが、そのユーザーに切り替える方法がわかりません。

リモートデスクトップを使用して切り替えることができます。 nc.exeによって生成されたものはすべて、すぐに強制終了されます。

これが新しいユーザーを管理者として追加した方法だと思いますか？

Net User anderson cooper /add && net localgroup administrators anderson /add

方法1：リモートデスクトップ

ユーザー名anderson、パスワードcooperを使用して、マシンにRDPを試みます。 RDPが開いていない場合は、有効にします。

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

または、meterpreterシェルをアップロードして、プレーンncの代わりにそれを使用し、すぐに別のプロセスに移行するを使用して、シェルが引き続き動作するようにすることができます。

countrhack · Answer

サービスが停止して最初のサービスがクラッシュしないようにする前に、リバースシェルを使用して別のnc.exeリバースシェルを攻撃ボックスに戻すことを時折見つけました。次に、2番目のリバースシェルを使用して続行します。うまくいきますように。