1、拿到webshell
拿到webshell之后,webshell默认调用的是 C:\Windows\System32目录的cmd.exe 。
说明:传入IIS中间件的webshell默认是IUSR普通用户权限,而cmd.exe默认不具备IUSR用户权限。因此传入的webshell无法直接执行cmd命令。
2、探测可读写目录
要是调用不了,只能传cmd.exe 文件到执行目录。(传入的cmd设置好权限)
使用脚本探测到C:\wmpub目录具备可读写权限,使用菜刀在此目录传入cmd.exe文件
将cmd传到对方可读写目录(注*cmd为对方服务器对应的cmd)
3、设置终端路径:
使用菜刀setp命令将cmd路径设置为可读写C:\wmpub\cmd.exe路径
此时cmd仍为普通权限,无法执行管理员命令。
需要提权,使用systeminfo查看当前主机操作系统版本以及打了那些补丁,去百度找对应的漏洞进行提权。
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。