windows提权
1、搭建环境
我们先使用一个windows server 2012 R2,搭建IIS,弄一个建议网站,传个123.aspx大马
该大马可以执行文件、命令以及上传等操作,但是他有些目录是无法操作的,我们再上传一个6.asp扫描当前指定路径的可操作路径。
其中红色表示文件可替换,蓝色表示目录可写,我们选择一个C:\windows\Temp路径操作
2、各种提权
我们先使用windows server 2012比较常见的几种提权方式,CVE-2016-3225
(MS16-075)
当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块(SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。(烂土豆提权),该提权用于本地提权,不用于域用户
1、烂土豆
在github下载利用代码