记一次枯燥的2003提权

Posted anbus

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次枯燥的2003提权相关的知识,希望对你有一定的参考价值。

 

作者:leafer    所属团队:Arctic Shell目标机:Windows 2003

本机:win7

中间件:IIS

Webshell:php一句话(已置目录中)

相关漏洞:MS16-032

 


过程:

技术分享图片

连接菜刀

技术分享图片

技术分享图片

[ 菜刀 ] 进入虚拟终端

技术分享图片

猜想权限过低,因为cmd.exe置于c:windowsystem32目录下,默认最高权限的账户

而iis的服务账户只是IUSER 或者 network service 低权限账户

直接上传CMD.EXE

技术分享图片

发现上传的cmd发现权限仅限于上传文件夹

技术分享图片

查询当前权限级别

 技术分享图片

发现为network sercice账户

尝试增加个账户看看能否被执行

技术分享图片

发现无权限

上传ms16-032利用exp进行提权

 技术分享图片

使用exp查看当前权限

技术分享图片

权限变更:system

新增用户并查看所有用户

技术分享图片

显示用户列表

给予新增用户最高权限

技术分享图片

查看当前权限

技术分享图片

当前权限级别:administrators

检测是否开启远程端口

技术分享图片

发现开启

尝试远程登陆

技术分享图片

技术分享图片


结束!

(exp 百度能搜到,就不给出了!)

 

以上是关于记一次枯燥的2003提权的主要内容,如果未能解决你的问题,请参考以下文章

记一次WindowsServer2012提权 - 烂土豆

记一次WindowsServer2012提权 - 烂土豆

CVE-2017-0213 | 记一次失败的提权经历

记一次Linux安全提权总结

记一次帮群友简单提权

记一次对Tomcat网页靶机提权实录