windows 提权 CVE-2016-3225 CVE-2014-4113 CVE-2020-0787
windows提权1、搭建环境我们先使用一个windows server 2012 R2,搭建IIS,弄一个建议网站,传个123.aspx大马该大马可以执行文件、命令以及上传等操作,但是他有些目录是无法操作的,我们再上传一个6.asp扫描当前指定路径的可操作路径。其中红色表示文件可替换,蓝色表示目录可写,我们选择一个C:\windows\Temp路径操作2、各种提权我们先使用windows server 2012比较常见的几种提权方式,CVE-2016-3225(MS16-075)当攻
原创
2022-01-07 15:45:17 ·
3718 阅读 ·
1 评论