摘要
1、简介
在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。
如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。
2、CVE-2014-4113-Exploit
这个版本的提权工具 可以对winserver2008 的系统进行溢出提权
3、实战
systeminfo 这个命令查看系统信息的
主机名: WIN-HRKJ54V1GSJ
OS 名称: Microsoft Windows Web Server 2008 R2
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: MicrosoftCorporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 00500-001-0000635-84743
初始安装日期: 2019/3/3, 16:24:34
系统启动时间: 2019/4/7, 17:14:40
系统制造商: VMware, Inc.
系统型号: VMware7,1
系统类型: x64-based PC
处理器: