[1]Windows IIS权限提权(一般aspx多一点)

已于 2024-01-16 09:42:19 修改
阅读量3.2k 收藏 3
点赞数
分类专栏: # 渗透提权 文章标签: windows
于 2020-08-02 19:25:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/107749290
版权

一、已经拿到shell了。

二、然后上穿大ma:

 权限为iis账户权限

三、上传提权工具(烂土豆)

提权失败---------------(看了一会,发现是该端口已经被占用。。。)

 这下好了,提权成功

接下来加账户啥的,系统权限,想做了都可以。。。。

RottenPotato(烂土豆)提权的原理可以简述如下:

  1. 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。
  2. 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的Windows API调用实现的。
  3. 模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,大多数用户级的账户没有这个权限。

所以,一般从web拿到的webshell都是IIS服务器权限,是具有这个模仿权限的。

司徒荆
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用IIS6提权获得管理员权限
Sea_Sand息禅
12-11 974
IIS6也是一个比较古老的提权EXP了,是通过利用WMI的权限来执行命令。 目标机:漏洞巨多的Win2003 下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员权限的过程。 1.将cmd和IIS6上传到已用菜刀控制的服务器上。 2.用cmd打开虚拟终端。 3.建立用户并添加到管理员用户组 使用上传的cmd我们就直接拥有普通权限(可以用net user、who...
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
IIS7提权工具(强大)
10-20
说明: 1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,提权中会自动运行iis.run; 2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战。
shell 免杀aspx_发个免杀修改的aspx提权
weixin_35559202的博客
12-31 397
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">protectedvoidPage_load(objectsender,EventArgse){stringok=Request.QueryString["s...
Windows提权实战——————1、IIS6.exe提权实战
Fly_鹏程万里
05-14 4694
前言本次iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的提权操作。一切的提权都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的提权操作,但是对于IIS6.exe来说,它主要针对的含有是IIS6服务的主机进行的。iis6.0漏洞利用目标主机:Windows server 200...
2021-06-01Windows提权IIS6.0溢出提权
qq_45290991的博客
06-01 633
          操作系统漏洞提权:                systeminfo                查看未修补的补丁编号                KB952004 MS09-012  
win2003提权IIS中间件)
最新发布
2301_76206334的博客
04-09 355
需要我们找一个同版本(2003)同位数(32位)的cmd.exe 上传到菜刀 通过命令切换成有权限的cmd 执行setp C:\wmpub\cmd.exe(路径)之所以选择这个目录 是因为这个目录有读写的权限。接着我们进行下一步 将木马传到物理机桌面 然后在放到菜刀里面。我们用iis中间件举例子 访问木马 然后用菜刀连接。我们在用菜刀链接到服务器(iis)时 通常会发现权限很低。接着我们用我上面提供的提权工具 先把工具上传到菜刀目录。有yes的地方是需要我们配置的。
最简单使IIS支持ASPX的权限设置(不建议服务器设置)
01-10
1、网站目录权限 administrators组 全部权限 system组 全部权限 iis_wgp组 读取权限 iis运行用户(独立用户)读,写权限 2、系统目录权限 c:\windows 目录权限 administrators组 全部权限 system组 全部权限 iis_wgp组...
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器权限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全狗等。为了获取服务器权限,...
针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法
01-10
1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。 2、 代码如下: ...
IIS全版本通杀提权工具
01-13
IIS全版本通杀提权工具,下载后,360会查杀,但是,亲测提权很有效
iis7提权工具iis7提权工具
06-10
iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具
IIS6.exe提权工具
04-28
iis6.exe提权工具,iis6.exe提权工具,iis6.exe提权工具,iis6.exe提权工具iis6.exe提权工具
iis6.0提权
09-23
用法iis6up "you command" .
IIS6提权工具
10-18
很好用的IIS6提权工具 获取WEBSHELL后只要可以支持CMD基本可以拿到权限
iis6.0的网站建设及权限设置
03-07
总的来说,IIS 6.0的网站建设与权限设置是一个涉及多个层面的过程,需要确保正确配置以保证网站的安全性和可用性。通过以上步骤,你可以有效地管理IIS 6.0上的网站,防止未经授权的访问,并确保 ASP.NET 应用程序...
IIS安装和部署ASPX详细说明
06-04
IIS安装和部署ASPX详细说明 IIS(Internet Information Services)是Windows操作系统中的一种Web服务器软件,主要用于搭建Web服务器、FTP服务器、SMTP服务器等。安装和部署IIS是一个复杂的过程,需要一步步地进行...
Windows提权_CS提权上线。
weixin_39953838的博客
01-04 1287
许多过往之人事,可想可念不可急。
WinServer2016+IIS10服务器500错误之NTFS权限问题
qq_43445362的博客
03-25 1802
1、问题描述 500服务器内部错误(Internal server error)非常常见,这里列出刚配置服务器时可能性比较大的一个原因:NTFS权限错误 2、解决方法 打开IIS管理器,在应用程序池中找到你的网站系统,右键→高级设置: 找到进程模型一栏,将标识(粗体)改成LocalSystem,重启网站系统,NTFS权限问题就解决了,如果只改项目文件夹权限是没有任何作用的。 ...
iis6.exe提权工具
06-19
### 回答1: iis6.exe提权工具其实是一种黑客攻击手段,其目的是获取系统管理员权限,从而对目标计算机进行非法的操作。该工具利用了IIS 6.0的一个漏洞,通过向IIS发送URL请求来实现。具体而言,其利用了IIS 6.0中一个名为“WebDAV”的扩展功能,该功能可以允许用户通过HTTP协议访问文件和目录。攻击者通过发送特制的请求,可以向服务端注入代码,从而获取系统管理员权限。 需要注意的是,iis6.exe提权工具是一种非法的行为,可能会导致严重的法律后果。为了保护自己的电脑安全和遵守法律规定,我们应该避免使用这种工具。对于企业和机构而言,应该加强网络安全管理,保持系统的及时更新和补丁管理,以防止黑客攻击和针对性漏洞利用。 总之,iis6.exe提权工具是一种危险的黑客攻击手段,我们应该时刻保护自己的网络安全,避免使用类似的非法工具。 ### 回答2: iis6.exe提权工具是一款用于获取管理员权限的工具,适用于运行在Windows Server 2003操作系统下的IIS 6.0服务器。该工具可以利用IIS6.0对“根目录”(/)和“根web”<iisweb.vbs>(/w3svc)的可写权限和默认的IIS帐户(IUSR_MachineName)特权,来实现提权。使用该工具,攻击者可以轻松地以管理员身份运行命令行,执行想要的操作。 该工具的使用应该遵循合法的目的和授权,不得用于非法入侵行为。同时,为了保障IIS服务器的安全,管理员应该采取一系列防范措施,包括但不限于定期更新补丁、加强密码策略、限制IIS特权、对访问权限进行控制等。如果发现自己的服务器被攻击,应立即采取措施阻止攻击者的进一步入侵,并紧急更新IIS安全补丁和相关设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值