win2003 提权

最新推荐文章于 2024-06-21 15:11:01 发布
最新推荐文章于 2024-06-21 15:11:01 发布
阅读量505 收藏 2
点赞数 4
分类专栏: 渗透测试 文章标签: 渗透测试 提权 win 2003
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45676689/article/details/102504096
版权

win2003 提权

win2003 提权

##实验环境
Win2003+vmware15
Win2003作为目标机,在物理机浏览器访问192.168.41.131,看是否能访问到iss下的文件
在这里插入图片描述##访问已经上传好了的大马,并登录进去
在这里插入图片描述##在大马中使用cmd命令,查看whoami,显示为低权限
在这里插入图片描述##使用systeminfo查看补丁信息
在这里插入图片描述##为了提权,在大马中向目标机的回收站中上传提权.exe软件
在这里插入图片描述##再次查看权限,显示为系统权限,则提权成功
在这里插入图片描述##执行cmd命令,创建一个系统权限用户zs
在这里插入图片描述##查看创建成功
在这里插入图片描述##将所创用户添加到系统权限分组
在这里插入图片描述##查看是否为系统权限用户
在这里插入图片描述##查看已经开放的端口
在这里插入图片描述
##利用上传的脚本开启3389端口
在这里插入图片描述##查看端口是否成功开启
在这里插入图片描述##打开远程桌面,发现成功连接
在这里插入图片描述##第一次发帖希望大家多多关注,有什么意见可以和我说,一起进步

安服那些事儿
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
2021-06-01web渗透学习之Windows2003提权
qq_45290991的博客
06-01 818
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;对MS03_026漏洞开启远程桌面服务;操作过程可自由发挥;概念越详细越好;渗透和验证过程必要有截图和文字说明;其余部分均可配文字简介叙述;作业模板在此基础上可以自由发挥设计;熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linu...
网络安全之Windows提权(上篇)(高级进阶)
最新发布
weixin_70911257的博客
06-21 1178
提权顾名思义就是提升我们的权限能够让我们去做更多的事,就好比皇帝跟大臣,很多事情只有皇帝能做,大臣做不了例如拟圣旨,掌管虎符,拥有所有人的生杀大权,我们提权的目的就是当皇帝,皇帝做的我们也能做。说一下我的渗透思路吧,首先通过对方服务器的各种漏洞将我们的一句话木马上传至对方的服务器然后通过各种渗透工具连接服务器拿到基本的shell权限,然后将权限提升至基本用户权限,再通过对方补丁漏洞提升至最高权限。
提权_Windows 2003 进程注入提权
草木
11-22 1719
1.首先使用Process Injector进程注入工具,使用命令查看运行进程的PID pinjector.exe -l 这里我们注入进程services.exe,可以看到它是系统权限运行的进程,记住的它的PID:356 2.接着使用命令注入刚才记住的进程,监听端口设置为9988 pinjector.exe -p 356 cmd.exe 9988 3.最后我们使用 nc 监听本地9988的端口 使用命令 whoami 可以看到注入提权成功。 ...
【内网提权windows2003本地PR提权详解
weixin_45588247的博客
08-17 2537
提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 BUGTRAQ ID: 34443 CVE(CAN) ID: CVE-2009-0079 发布日期:2009-04-14 更新日期.
Windows 2003服务器提权用户权限和文件夹权限
zyw_anquan的专栏
08-13 1万+
一、用户权限 详细讲解windows 2003服务器的默认用户权限,包括SYSTEM、Administrator、Guest、IUSR_*、IWAM_*。 详细介绍windows 2003服务器的默认用户组权限,包括Administrators、Backup Operators、Distributed COM Users、Guests、Network Configuration
win2003提权工具
07-19
这个压缩包中的"win2003提权工具"很可能包含了一些用于系统权限提升的程序或脚本,如popup.dll和ImeUtil.exe,它们可能是提权过程中的关键组件。这些工具可能被系统管理员用于测试系统的安全性,或者在必要时提升...
最新巴西烤肉提权工具,最新Win2003提权工具,最新pr.exe提权 最新cmd.exe
04-14
【标题】中的“最新巴西烤肉提权工具”、“最新Win2003提权工具”和“最新pr.exe提权 最新cmd.exe”都指向了网络安全领域中的权限提升技术,特别是针对Windows 2003操作系统的。巴西烤肉(Brazillian Barbecue)是一...
debug提权win2003
08-19
在IT安全领域,"debug提权win2003"这一话题涉及到Windows 2003操作系统中的一个高级技巧——利用debug程序进行权限提升。这一技术对于渗透测试人员和系统安全专家来说,是理解系统安全漏洞和提升自身技能的重要一环...
win2003提权通杀0day
10-04
不要怪我要太多的分分,要不是最近穷,我才不会拿出来卖的。 个人珍藏,神品级工具,一直以来,用它提下了很多服务器。
windows本地提权——2003笔记
weixin_30681121的博客
03-18 202
windows主机 用户有三种:Users,Administrator,System 本地拥有administrator权限用户提权到system用户 win2003: at命令 系统调度任务的指令,会调用system指令完成任务指定一个时间,操作系统自动执行一个命令 at 18:13 /interactive cmd #18:13分执行一个交互式的cmd win7-8...
Windows Server 2003\2008本地提权 0day
06-09
Windows Server 2003、2008 内核溢出、本地提权 0day
windows2003 x64 提权
weixin_34301307的博客
02-03 151
最近看到很多×××遇到x64的版本素手无策,我最开始遇到的时候也折腾了好久,就写一下我提权的过程吧,无技术含量,本人表达能力不好,不喜勿喷,高手请飘过。 什么PR,IIS6,IIS7溢出对64位的版本都没有效果,包括LPK DLL截持,网上公布的X64提权0day好像也只有一个有效,就这个吧ms10048 x64。 先谈谈64位exp提权与32位exp提权的区别吧,我们平...
Windows2003系统漏洞提权复现
热门推荐
wangyuxiang946的博客
07-21 1万+
操作系统: Microsoft Windows Server 2003 Web服务器: IIS V6.0
win2003提权(IIS中间件)
2301_76206334的博客
04-09 359
需要我们找一个同版本(2003)同位数(32位)的cmd.exe 上传到菜刀 通过命令切换成有权限的cmd 执行setp C:\wmpub\cmd.exe(路径)之所以选择这个目录 是因为这个目录有读写的权限。接着我们进行下一步 将木马传到物理机桌面 然后在放到菜刀里面。我们用iis中间件举例子 访问木马 然后用菜刀连接。我们在用菜刀链接到服务器(iis)时 通常会发现权限很低。接着我们用我上面提供的提权工具 先把工具上传到菜刀目录。有yes的地方是需要我们配置的。
windows权限提升——windows2003进程注入提升(本地)
W小哥
12-03 4057
一、进程注入简介 进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用在Windows2008之前操作系统上。所以我们需要学习后续的本地提权更多的手法才能针对高版本的系统。 版本: Windows2008之前 1.1 提权教程 演示环境:windows2003 1、将pinjector工具上传到目标服务器,运行以下命令 pinjector.exe       //运行命令,查看用法 pinjector.exe -l //列出可注入的进程 pin
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2542
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
Win2003服务器安全配置最佳实践
"Win2003服务器安全配置技巧汇总" 在Windows Server 2003操作系统中,安全配置是确保服务器稳定、高效且免受攻击的关键环节。本文档主要聚焦于安全配置方面,旨在提供一系列实用技巧,帮助管理员保护服务器免受潜在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值