前提
第一 iis 必须为6.0
第二系统windows server2003
msf框架使用cve-2017-7269
如果没有的话,需要提前导入这个模块
msfconsole
配置相关信息
进来发现权限很低
需要进行提权
发现了在c盘可以创建文件
尝试上传文件来提权
拿文件来提权查看当前用户权限,发现提权了
任务
完成创建用户
把用户放进管理员用户里
查看开放端口
并没有开放3389端口
开放3389端口
再上传3389.bat,并执行文件来开启3389端口 远程连接
再次查看开放端口,3389端口打开了
远程连接
使用之前创建的用户名及密码
成功,漏洞复现完成
加固漏洞