记一次枯燥的2003提权

Posted 2021-01-23 anbus

 

作者：leafer    所属团队：Arctic Shell目标机：Windows 2003

本机：win7

中间件：IIS

Webshell：php一句话（已置目录中）

相关漏洞：MS16-032

 

---

过程：

连接菜刀

[ 菜刀 ] 进入虚拟终端

猜想权限过低，因为cmd.exe置于c:windowsystem32目录下，默认最高权限的账户

而iis的服务账户只是IUSER 或者 network service 低权限账户

直接上传CMD.EXE

发现上传的cmd发现权限仅限于上传文件夹

查询当前权限级别

 

发现为network sercice账户

尝试增加个账户看看能否被执行

发现无权限

上传ms16-032利用exp进行提权

 

使用exp查看当前权限

权限变更:system

新增用户并查看所有用户

显示用户列表

给予新增用户最高权限

查看当前权限

当前权限级别：administrators

检测是否开启远程端口

发现开启

尝试远程登陆

---

结束！

（exp 百度能搜到，就不给出了！）