Windows提权实战——————1、IIS6.exe提权实战
前言
本次iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的提权操作。
一切的提权都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的提权操作,但是对于IIS6.exe来说,它主要针对的含有是IIS6服务的主机进行的。
iis6.0漏洞利用
目标主机:Windows server 2003 R2 192.168.11.133
攻击主机:Kali 2018 192.168.11.145
下载exploit:https://github.com/Al1ex/CVE-2017-7269
将exploit复制到攻击机中Metasploit的iis模块下面:
/usr/share/metasploit-framework/modules/exploits/windows/iis
再Metasploit调用该模块
查看需要的配置选项
设置目标主机的IP地址、本地IP地址、HttpHost、payload(用于反弹一个shell)
一切配置就绪之后,开始利用(如果这里的exploit不行,那么就输入run,之后就OK)
之后输入shell,获得一个交互端
提权
查看权限
之后进入C盘根目录创建一个名为“hps”的文件夹,为提权操作做准备
之后暂时退出shell交互,上传iis6.exe到指定的hps目录下面
之后再次切换进入shell,
验证文件上传成功与否
使用IIS 6.exe提权
之后我们可以使用iis6.exe创建用户(用户的密码要满足复杂度,最好是大小写+数字+特殊字母),并将其添加到管理员组
之后查看一下当前管理员组:
可以发现hps以及称为管理员用户组的一员了,说白了就是成为了管理员。
接下来我们再上传一个3389.bat文件到服务器开启3389远程连接:
先查看一下开启之前的端口开放情况:
上传3389.bat到目标服务器上
开启3389端口
再次查看端口号信息:
使用远程连接进行连接
之后输入相应的用户名与密码即可实现连接:
之后可以查看一下当前用户信息:
至此,提权完成!
Windows提权实战——————1、IIS6.exe提权实战相关推荐
- 【Web安全】提权—使用中国菜刀和iis6.exe在目标服务器创建Administrators用户
文章目录 1 前言 2 提权目的 3 提权过程演示 3.1 打开虚拟终端 3.2 上传cmd 3.3 上传iis6.exe 3.4 远程桌面 1 前言 继上一篇博客,我们再对应网站上上传一句话木马,拿 ...
- Windows系统安全风险-本地NTLM重放提权
经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM ...
- PR、巴西烤肉、iis6.0提权复现
PR.巴西烤肉.iis6.0提权复现 大多数的时候,如果我们上传了一句话木马之后,想要进一步操作.比如,创建新用户,查看当前身份,这时会发现权限不够,当前的命令行只对网站当前目录下的文件具有操作权限, ...
- Windows权限提升—令牌窃取、UAC提权、进程注入等提权
Windows权限提升-令牌窃取.UNC提权.进程注入等提权 1. 前言 2. at本地命令提权 2.1. 适用范围 2.2. 命令使用 2.3. 操作步骤 2.3.1. 模拟提权 2.3.2. at ...
- 【内网提权】windows2003本地PR提权详解
提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地 ...
- 漏洞利用与提权(一):提权基础
1. 提权概述 1.1 概述 提权顾名思义就是提高自己在系统中的权利.渗透测试以获取系统的最高权限为目标,首先通过寻找漏洞,获取WebShell权限,然后进行提权. 提权可分为: 操作系统提权 Win ...
- 【内网—权限提升】——linux本地提权_脏牛漏洞提权
文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 1. 原理: 2. 漏洞成因: 五.环境准备: 1. 安装Apache及php环境: 2. 安装gcc编译器(C语言编译器): 2 ...
- win10 + Terminal + WSL+ oh-my-zsh 配置漂亮实用的windows终端及配置ubuntu不加.exe打开windows程序
win10 + Terminal + WSL+ oh-my-zsh 配置漂亮实用的windows终端及配置ubuntu不加.exe打开windows程序 未安装wsl/wsl2的请参照以下链接自行安装 ...
- Windows Server 2003下配置IIS6.0+php5+MySql5+PHPMyAdmin环境
Windows Server 2003下配置IIS6.0+php5+MySql5+PHPMyAdmin环境 配置环境: 操作系统:Windows Server 2003 sp2企业版 Web服务器:系 ...
- windows 7系统报错txupd.exe
windows 7系统报错 txupd.exe - 系统错误 无法启动此程序,因为计算机中丢失gdiplus.dll.尝试重新安装此程序以解决此问题 介绍 txupd.exe是什么进程?很多用户在运行 ...
最新文章
- 实验五 Java网络编程及安全 实验报告 20135232王玥
- Oracle 删除归档日志脚本
- 实战项目---模拟商品采购中心信息平台
- Python 多种算法模型对比
- ApacheCN 捐赠名单 2019
- 机器学习基础(五十七)—— 监督学习、无监督学习
- 露天停车场的matlab代码,室外停车场设计规范 · 干货
- PMP第十章:项目沟通管理
- 走楼梯c语言程序,动态规划走楼梯
- 安卓项目迁移androidX(为何需要迁移,迁移遇到的问题及解决),必须迁移,早动早省事
- 离职员工删库跑路,3个方法找回数据,有备无患
- 2009年1月高等教育国际金融全国统一命题考试
- 将手机流氓软件彻底赶出去
- 苏嵌//张朋//2018.07.23
- AcWing 1089 烽火传递 题解(动态规划—DP—单调队列优化DP)
- Unity初级案例-愤怒的小鸟:四:11解决重复划线和小鸟轮换速度突然变大的问题+12添加小鸟飞出的拖尾效果+13整合场景和解决无法显示划线弹弓的问题
- 河南省计算机考试题目,河南省事业单位工勤技能考试试题(计算机信息处理)
- 企业级服务器固态硬盘,普通SSD与企业SSD的区别_Intel服务器CPU_企业存储技术与评测-中关村在线...
- 计算机专业学生教师节礼物,已毕业学生送来最意外的教师节礼物 一份午餐让老师泪流满面...
- 2023北京养老展会,康复辅具展,养老福祉展,老年医疗展