记一次枯燥的2003提权
Posted anbus
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次枯燥的2003提权相关的知识,希望对你有一定的参考价值。
作者:leafer 所属团队:Arctic Shell目标机:Windows 2003
本机:win7
中间件:IIS
Webshell:php一句话(已置目录中)
相关漏洞:MS16-032
过程:
连接菜刀
[ 菜刀 ] 进入虚拟终端
猜想权限过低,因为cmd.exe置于c:windowsystem32目录下,默认最高权限的账户
而iis的服务账户只是IUSER 或者 network service 低权限账户
直接上传CMD.EXE
发现上传的cmd发现权限仅限于上传文件夹
查询当前权限级别
发现为network sercice账户
尝试增加个账户看看能否被执行
发现无权限
上传ms16-032利用exp进行提权
使用exp查看当前权限
权限变更:system
新增用户并查看所有用户
显示用户列表
给予新增用户最高权限
查看当前权限
当前权限级别:administrators
检测是否开启远程端口
发现开启
尝试远程登陆
结束!
(exp 百度能搜到,就不给出了!)
以上是关于记一次枯燥的2003提权的主要内容,如果未能解决你的问题,请参考以下文章