注:本文轉(zhuǎn)載于公眾號“瀟湘信安”
0x01 前言
以下幾個管理組名稱是筆者2012-2013年對國外目標進行滲透測試時遇到的一些预吆,因為他們使用了不同語言的操作系統(tǒng),所以才會出現(xiàn)各式各樣的管理組名稱缰冤,這樣就可能導致在Webshell或命令終端中執(zhí)行命令時因字符編碼不同而出現(xiàn)亂碼的情況。
不過中、英文操作系統(tǒng)的默認管理組名稱都是Administrators泼橘,一般不會出現(xiàn)亂碼饲宿,即使亂碼了也能通過chcp 65001/936命令臨時解決該問題厦酬。
常見管理組:Administrators法國管理組:Administrateurs德國管理組:Administratoren西班牙管理組:Administradores、Administradors匈牙利管理組:Rendszergazdák俄羅斯管理組:Управляемая системой группа учетных записей俄羅斯遠程桌面用戶組:Пользователи удаленного рабочего стола
0x02?案例1-匈牙利管理組
以前在公眾號發(fā)過一篇《記一次匈牙利服務器提權(quán)案例》的文章瘫想,有興趣的朋友可以去看一下U淘摹!国夜!
0x03 案例2-俄羅斯管理組
這個案例是前段時間跟朋友在測一個內(nèi)網(wǎng)時遇到的减噪,整個過程感覺挺有意思的,就一起記錄到這里了。
問題描述:
其它語言操作系統(tǒng)可以直接通過net user和net localgroup命令找管理員組旋廷,而俄羅斯語言操作系統(tǒng)就不行鸠按,因為MobaXterm不支持西里爾文OEM 866字符集,所以在當前命令終端執(zhí)行這兩條命令時都會出現(xiàn)亂碼饶碘,也無法使用chcp等方式解決該問題目尖。
解決方案:
(1)?執(zhí)行net localgroup命令并將其執(zhí)行結(jié)果寫進txt文件中,然后在本地用Notepad++編輯器扎运,或者在cmd中設置chcp 866編碼后再查看該文件即可得到俄羅斯語言的管理員組瑟曲。
C:\Jenkins>netlocalgroup>D:\\FTP\\local.txt
(2)?KaliLinux命令終端可以通過設定字符編碼為西里爾語/俄語 - CP866解決該問題,在查看管理組成員和添加成員進管理組時可能都得在支持866字符集的命令終端中才可以進行操作豪治。
