| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> Windows提权第一篇-内核溢出漏洞提权 -> 正文阅读 |
|
[系统运维]Windows提权第一篇-内核溢出漏洞提权 |
为什么需要提权
Windows提权的常见方法
Windows系统常见命令
内核溢出漏洞提权在渗透测试过程中,经常遇到的windows服务器包括winserver2003、winserver2008、winserver2012 一般获取的是 iis_user 用户组权限 IIS权限aspx > php => asp apsx 默认可以执行终端命令,PHP 和 asp 在组件没有删除的情况下,可以上传 cmd 到可执行目录,执行命令 执行命令的组件:wscript.shell 拿shell靶机是一个asp站点,存在文件上传 Bypass文件上传,上传asp一句话木马(和php一句话利用方式相同)
使用蚁剑直接连接就好了 可以登录但是发现执行命令提示拒绝访问 可能的两种情况:
解决方法:
第一个方法不行,使用第二个方法-小马拉大马,传一个大马上去(咳咳,不要以为是靶机就直接仍上去一个大马,权限有问题) 发现支持wscript.shell组件,传上去一个cmd.exe(注意版本),到recyrler目录(一般这个目录都是可读写的) 在IIS中默认上传大小是200k,大于会报错,但是实际情况中不需要担心这个问题(靶机中如果手动上传后无法使用,要添加web用户权限) 再次执行命令whoami发现执行成功 提权过程
信息收集systeminfo命令收集信息 检查Windows提权辅助工具,wesng主要帮助检测Windows安全缺陷,是Windows Exploit Suggesters的升级版,通过读取加载systeminfo命令的结果来输出漏洞利用建议 或者这个网站也可:https://i.hacking8.com/tiquan/,将补丁号输入,查询可利用的 windows 提权 介绍一下wesng的用法
提权既然已经有poc了,提权就很easy了 上传iis6.0通用提权程序,拿到system权限 使用命令增加用户
命令作用是:创建密码为ocean的ocean用户,并添加到管理员用户组 使用账号密码登录RDP
apsx提权以上是asp程序的iis提权,apsx程序会比asp的权限高,默认是可以执行cmd命令的,如果在asp不能执行命令时,而网站支持aspx,则可以上传apsx木马进行提权 提权思路是一样的,就是不需要上传cmd.exe了,可以直接上传iis6.0.exe进行提权 参考文章: http://wjlshare.com/archives/1566 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/29 16:20:57- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |