2003系统主机溢出提权漏洞分析

最新推荐文章于 2024-05-22 07:43:50 发布
最新推荐文章于 2024-05-22 07:43:50 发布
阅读量2.1k 收藏 3
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a203778513/article/details/82386380
版权

      这是墨者学院上的某一道高级题目。某公司具有一上传点,过滤了一些其他文件格式,经过bp抓包测试发现是IIS 6.0 的服务器。

想到利用IIS 6.0 解析漏洞,所有在 .asp为后缀名的文件夹下的文件都会解析为asp。

上bp,修改上传路径,发现成功解析,菜刀连之

发现key文件,但是访问一片空白,说明权限不够

也无法执行命令行,上传自己的cmd设置路径

setp c:\inetpub\wwwroot\upload\a.asp\cmd.exe

可以进行命令输入

输入systeminfo查看系统、更新补丁

发现是Windows 2003 系统,

上网查查资料可以利用pr.exe,巴西烤肉等漏洞

没有打kb952004这个补丁就可以用pr.exe   

微软漏洞名称是ms09-012 具体点就是cve-2009-0079

打开网上下载的渗透测试工具包,刚好发现有这个利用工具- -

上传pr.exe

成功变为system,pr.exe "type c:\KEY_3030514479.txt"

得到KEY

牛牛牛13
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
(墨者学院)-主机溢出提权漏洞分析
qq_52074678的博客
12-11 3182
需要的小知识大纲 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows操作系统的文件权限设置; 6、了解操作系统溢出漏洞提权方式; 小知识 具体流程 1. ...
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2379
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
主机漏洞攻防原理/机器漏洞-详细网络安全教程
最新发布
2401_84915584的博客
05-22 916
介绍细扣的每一个细节&常见主机系统漏洞复现以上的内容都是我整理好的 这些内容都属于比较理论化的基础知识 看不懂没关系 接下来我实操 边实操边理论 如有说错的地方请多多在评论区指
最新提权工具跟巴西烤肉和PR是一样的用法 免杀了 比烤肉 PR更牛逼
09-11
最新提权工具跟巴西烤肉和PR是一样的用法 免杀了 比烤肉 PR更牛逼
巴西烤肉提权和pr提权实例演示
08-24
巴西烤肉提权和pr提权实例演示
微软ms10_018漏洞的利用
我还在的博客
09-18 2748
微软ms10_018漏洞的利用0x00 前言0x01 study1. 漏洞利用环境1.1 目标机环境1.2 攻击机环境1.3 拓扑结构2. ping测试3. exploit3.1 启动Metasploit3.2 查找和MS10-018相关的模块3.3 加载模块3.4 设置PAYLOAD3.5 显示需要配置的选项3.6 设置Web服务器的地址,应为BackTrack虚拟机的地址3.7 目标主机被控制...
星外主机提权工具
11-02
3. **提权工具**:星外主机提权工具可能是由安全研究人员开发的,用于测试星外系统的安全性和漏洞。它可能包含各种利用模块,如缓冲区溢出攻击、SQL注入、命令注入等,以探测系统弱点。另一方面,这种工具也可能被...
计算机系统安全漏洞分析.docx
10-16
例如,"冲击波"和"灰鸽子"病毒就是利用缓冲区溢出漏洞进行攻击,导致系统卡顿甚至崩溃。 其次,应用软件漏洞也是安全隐患。软件开发过程中,程序员可能会为了方便更新和维护而留下后门,这些后门在软件升级时可能...
IBM HTTP Server 远程溢出漏洞
01-08
成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。) 以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负 $ telnet target 80GET /……(216个.)aaa ...
实训指导操作系统漏洞攻击MS2(共40张PPT).pptx
11-14
操作系统漏洞攻击是指黑客通过操作系统漏洞系统进行攻击或溢出,弹出SHELL,从而对系统获取权限达到控制主机的作用。常用漏洞攻击有输入法漏洞、5次shift、telnet漏洞溢出漏洞。 MS2漏洞攻击是指利用MS2漏洞...
MS10048本地提权漏洞原理
kendyhj9999的专栏
03-10 1391
http://www.hackseo.net/post/MS10048%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7.html
win2003内核溢出
05-12
win2003内核溢出 提权\03-08通杀内核提权\(0day)win2003内核溢出.rar
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
Windows各种提权漏洞对应的补丁号
十年磨一剑,霜刃未曾试!
12-21 4104
KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB2645640 MS12-009 KB2641653 MS12-018 KB952004 MS09-012 [pr.exe] KB956572 MS09-012 [巴西烤肉] KB9716
Windows PR提权
谢公子的博客
11-27 8835
目录 提权利用的漏洞 PR提权 提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限...
墨者学院 - 主机溢出提权漏洞分析
多崎巡礼的博客
11-05 929
背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows...
cve-2014-7911安卓提权漏洞分析
weixin_33738982的博客
03-08 343
小荷才露尖尖角 · 2015/05/22 10:410x00 简介CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(<5.0)中,java.io.ObjectInputStream并未校验输入的java对象是否是实际可序列化的。攻击者因此可以构建一个...
一个简单的远程溢出漏洞分析
weixin_30346033的博客
03-10 163
这是看雪Exploit me的题目,本来以为会很难,结果还是很基础的,适合我这样的新手练手。 http://bbs.pediy.com/showthread.php?t=56998 进入正题 首先拿到了一个Windows程序,拖到IDA里打算看一下,结果发现程序逻辑出乎意料的简单。就是一个很常规的SOCKET流程带有一些错误处理。 下面详细说明。 mov ebp,eax tes...
windows溢出提权
09-21
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取Windows操作系统System权限。其中溢出提权分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,并利用系统漏洞使用相应的溢出程序获取远程服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值