我们今天利用烂土豆来对windows进行提权;
靶机:windows-2003
我们先用kali的msf工具生成一个木马。
msf启动命令:msfconsole,或者直接输入命令来生成木马
这里先启动msf
然后我们生成木马
最后通过通过中国菜刀将我们生成的木马放入目标网站
启动msf的监听状态设置参数。
接下来用最常规的方法提权,发现提权失败
我们需要查找可以利用的漏洞,今天以“烂土豆”为例作为演示
设置对应的参数,并开始攻击
结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,代表执行某些操作的权利的对象,用于身份验证和授权。比如,在用户登录系统后,服务器会生成一个token并返回给客户端,客户端在后续的请求中携带这个token,服务器通过验证token来确认用户的身份和权限,从而保护系统的安全性。)来对目标主机用户形成欺骗,从而达到提权
最后,成功拿到权限