本文介绍了如何通过获取Webshell进行Windows系统的权限提升,利用MS15-015漏洞执行提权脚本,成功获取system权限。接着展示了如何在内网环境下设置网关,开放3389端口,实现外网访问,并通过Telnet链接进行验证。整个过程为学术探讨,涉及网络与系统安全知识。
本文仅提供于学术探讨,如有后果自行承担。
目录
Webshell的Windows提权
(本次实验需用到大马,故其性质,变省去具体的安装等繁琐界面,只展示操作,)
(本文仅提供学术探讨。)
1.获得websehll
(获得过程略)
2.提权过程
查看自身权限
发现无法执行whoami命令
利用操作系统漏洞提权,这里需要查看系统是否打过相关补丁
查看补丁信息
根据补丁与漏洞对照表,可选择MS15-015 提权。具体提权原理涉及到Windows 系统底层知识,此处不再赘述,只需要使用提权EXP 即可。
上传文件
可以看到上传失败,应该是对该目录没有上传的权限,应该寻找一个有写权限的目录如:写目录,日志,回收站。
再次上传
在temp下上传成功
执行文件
验证一下是否执行成功
看到是system权限
提权成功
3.内网搭建 并链接内网3389端口
这里需要两台主机,一台充当网关,另一台则是服务器。
这里需要把VM的网卡DHCP关闭。在网关搭建DHCP、DNS来给服务器提供服务。还需要配置转发器。
DHCP和DNS的详细过程就不在赘述。
注意
在配置远程路由与访问时候需要关闭一个服务
状态为停用,禁止。
物理机(外部网络)访问
查看是否开启3389端口
上传3389.bat并执行
3389端口开放成功
4.尝试Telnet链接
2021.11.2更新
这里回头用到这个环境时候,发现访问网站的时候是直接输入的内网服务器的IP,这点是失误,应该是访问网关的IP地址,显示内网的网站。
在网关路由上修改。专用地址写的是内网服务器的IP地址。
扫一扫
2121
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
