前言

本次iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的提权操作。
一切的提权都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的提权操作,但是对于IIS6.exe来说,它主要针对的含有是IIS6服务的主机进行的。

iis6.0漏洞利用

目标主机:Windows server 2003  R2     192.168.11.133

攻击主机:Kali 2018   192.168.11.145

下载exploit:https://github.com/Al1ex/CVE-2017-7269

将exploit复制到攻击机中Metasploit的iis模块下面:

/usr/share/metasploit-framework/modules/exploits/windows/iis

再Metasploit调用该模块

查看需要的配置选项

设置目标主机的IP地址、本地IP地址、HttpHost、payload(用于反弹一个shell)

一切配置就绪之后,开始利用(如果这里的exploit不行,那么就输入run,之后就OK)

之后输入shell,获得一个交互端

提权

查看权限

之后进入C盘根目录创建一个名为“hps”的文件夹,为提权操作做准备

之后暂时退出shell交互,上传iis6.exe到指定的hps目录下面


之后再次切换进入shell,

验证文件上传成功与否

使用IIS 6.exe提权

之后我们可以使用iis6.exe创建用户(用户的密码要满足复杂度,最好是大小写+数字+特殊字母),并将其添加到管理员组

之后查看一下当前管理员组:

可以发现hps以及称为管理员用户组的一员了,说白了就是成为了管理员。

接下来我们再上传一个3389.bat文件到服务器开启3389远程连接:

先查看一下开启之前的端口开放情况:

上传3389.bat到目标服务器上

开启3389端口

再次查看端口号信息:

使用远程连接进行连接

之后输入相应的用户名与密码即可实现连接:

之后可以查看一下当前用户信息:

至此,提权完成!

Windows提权实战——————1、IIS6.exe提权实战相关推荐

  1. 【Web安全】提权—使用中国菜刀和iis6.exe在目标服务器创建Administrators用户

    文章目录 1 前言 2 提权目的 3 提权过程演示 3.1 打开虚拟终端 3.2 上传cmd 3.3 上传iis6.exe 3.4 远程桌面 1 前言 继上一篇博客,我们再对应网站上上传一句话木马,拿 ...

  2. Windows系统安全风险-本地NTLM重放提权

    经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM ...

  3. PR、巴西烤肉、iis6.0提权复现

    PR.巴西烤肉.iis6.0提权复现 大多数的时候,如果我们上传了一句话木马之后,想要进一步操作.比如,创建新用户,查看当前身份,这时会发现权限不够,当前的命令行只对网站当前目录下的文件具有操作权限, ...

  4. Windows权限提升—令牌窃取、UAC提权、进程注入等提权

    Windows权限提升-令牌窃取.UNC提权.进程注入等提权 1. 前言 2. at本地命令提权 2.1. 适用范围 2.2. 命令使用 2.3. 操作步骤 2.3.1. 模拟提权 2.3.2. at ...

  5. 【内网提权】windows2003本地PR提权详解

    提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地 ...

  6. 漏洞利用与提权(一):提权基础

    1. 提权概述 1.1 概述 提权顾名思义就是提高自己在系统中的权利.渗透测试以获取系统的最高权限为目标,首先通过寻找漏洞,获取WebShell权限,然后进行提权. 提权可分为: 操作系统提权 Win ...

  7. 【内网—权限提升】——linux本地提权_脏牛漏洞提权

    文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 1. 原理: 2. 漏洞成因: 五.环境准备: 1. 安装Apache及php环境: 2. 安装gcc编译器(C语言编译器): 2 ...

  8. win10 + Terminal + WSL+ oh-my-zsh 配置漂亮实用的windows终端及配置ubuntu不加.exe打开windows程序

    win10 + Terminal + WSL+ oh-my-zsh 配置漂亮实用的windows终端及配置ubuntu不加.exe打开windows程序 未安装wsl/wsl2的请参照以下链接自行安装 ...

  9. Windows Server 2003下配置IIS6.0+php5+MySql5+PHPMyAdmin环境

    Windows Server 2003下配置IIS6.0+php5+MySql5+PHPMyAdmin环境 配置环境: 操作系统:Windows Server 2003 sp2企业版 Web服务器:系 ...

  10. windows 7系统报错txupd.exe

    windows 7系统报错 txupd.exe - 系统错误 无法启动此程序,因为计算机中丢失gdiplus.dll.尝试重新安装此程序以解决此问题 介绍 txupd.exe是什么进程?很多用户在运行 ...

最新文章

  1. 实验五 Java网络编程及安全 实验报告 20135232王玥
  2. Oracle 删除归档日志脚本
  3. 实战项目---模拟商品采购中心信息平台
  4. Python 多种算法模型对比
  5. ApacheCN 捐赠名单 2019
  6. 机器学习基础(五十七)—— 监督学习、无监督学习
  7. 露天停车场的matlab代码,室外停车场设计规范 · 干货
  8. PMP第十章:项目沟通管理
  9. 走楼梯c语言程序,动态规划走楼梯
  10. 安卓项目迁移androidX(为何需要迁移,迁移遇到的问题及解决),必须迁移,早动早省事
  11. 离职员工删库跑路,3个方法找回数据,有备无患
  12. 2009年1月高等教育国际金融全国统一命题考试
  13. 将手机流氓软件彻底赶出去
  14. 苏嵌//张朋//2018.07.23
  15. AcWing 1089 烽火传递 题解(动态规划—DP—单调队列优化DP)
  16. Unity初级案例-愤怒的小鸟:四:11解决重复划线和小鸟轮换速度突然变大的问题+12添加小鸟飞出的拖尾效果+13整合场景和解决无法显示划线弹弓的问题
  17. 河南省计算机考试题目,河南省事业单位工勤技能考试试题(计算机信息处理)
  18. 企业级服务器固态硬盘,普通SSD与企业SSD的区别_Intel服务器CPU_企业存储技术与评测-中关村在线...
  19. 计算机专业学生教师节礼物,已毕业学生送来最意外的教师节礼物 一份午餐让老师泪流满面...
  20. 2023北京养老展会,康复辅具展,养老福祉展,老年医疗展

热门文章

  1. Windows CE如何根据文件名获取其对应文件图标icon
  2. CTF 栅栏加密解密----python代码实现
  3. jmeter面试题及答案(jmeter接口自动化测试面试题)
  4. java 纯真ip数据库_纯真IP数据库格式读取方法(JAVA/PHP/Python)
  5. 使用wget下载整个网站
  6. OpenDrive格式的高精度地图
  7. 工时测量有哪些方法,传统测量太繁琐?VIOOVI工时分析软件强势来袭!
  8. win7共享xp打印机_打印机共享那些事儿……
  9. 车辆属性识别、车型识别
  10. Linux串口驱动分析及移植