PR、巴西烤肉、iis6.0提权复现

最新推荐文章于 2024-04-17 15:24:30 发布
最新推荐文章于 2024-04-17 15:24:30 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45945976/article/details/109142451
版权

PR、巴西烤肉、iis6.0提权复现

大多数的时候,如果我们上传了一句话木马之后,想要进一步操作。比如,创建新用户,查看当前身份,这时会发现权限不够,当前的命令行只对网站当前目录下的文件具有操作权限,对其他目录和系统都没有权限,这时我们就需要提权了。

受影响系统:
Microsoft Windows XP x64 SP2
Microsoft Windows XP x64
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
也就是说只有Windows Server 2003和windows xp系统能够使用 巴西烤肉 提权

首先信息收集阶段:输入systeminfo查看补丁
在这里插入图片描述

发现修补程序几乎什么都没有!
下载巴西烤肉(github随意找一个就ok)
在这里插入图片描述

上传巴西烤肉的exe文件到可写入目录并且:

在这里插入图片描述
在这里插入图片描述

提权成功

pr和iis6.0方法与巴西烤肉相同,只不过上传的文件不同这里不赘述。

内蒙古打野
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
巴西烤肉Churrasco(提权工具)
03-09
巴西烤肉Churrasco(提权工具).rar巴西烤肉Churrasco(提权工具).rar巴西烤肉Churrasco(提权工具).rar
巴西烤肉 提权工具chu.exe
05-03
一个很有名的提权工具,非常好用,要的朋友快拿
巴西烤肉提权
D1stiny的博客
05-09 3502
1.churrasco.exe是2003系统一个本地提权漏洞,通过此工具可以以SYSTEM权限执行命令,从而可以达到添加用户的目的。 2.pr.exe提权windows跟踪注册表项的ACL权限提升漏洞 Windows管理规范(WMI)提供程序没有正确地隔离NetworkService或LocalService帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI提供程序主机进程在某些情况下会持有SYSTEM令牌,如果攻击者可以以 NetworkService或Loc
最新巴西烤肉提权工具,最新Win2003提权工具,最新pr.exe提权 最新cmd.exe
04-14
这是最新版的 windows 2003提权工具包,内包含pr.exe和cmd.exe. 至于用法自己百度. 可用.如果不能用,应该是服务器打了补丁 2003提权工具,有了它提取更方便
巴西烤肉提权pr提权实例演示
08-24
巴西烤肉提权pr提权实例演示
IIS6提权工具
10-18
很好用的IIS6提权工具 获取WEBSHELL后只要可以支持CMD基本可以拿到权限
iis6提权_iis6提权工具.exe
09-20
iis6提权_iis6提权工具.exe 亲自试用过,只适合iis6,对于高版本不支持
PR.提权工具
04-02
PR.提权工具
提权工具 pr.exe.zip
12-10
"pr.exe" 是一个可能被用作提权工具的可执行文件,它可能包含了特定的漏洞利用代码或者功能,使得攻击者能够在Windows环境中提升他们的权限级别。在Windows系统中,权限通常分为不同等级,如普通用户、管理员等。...
最新提权工具跟巴西烤肉PR是一样的用法 免杀了 比烤肉 PR更牛逼
09-11
最新提权工具跟巴西烤肉PR是一样的用法 免杀了 比烤肉 PR更牛逼
iis6.0提权
09-23
用法iis6up "you command" .
IIS6.exe提权工具
04-28
iis6.exe提权工具,iis6.exe提权工具,iis6.exe提权工具,iis6.exe提权工具iis6.exe提权工具
最好用的巴西烤肉提权工具.zip
10-03
windows提权
强力提权工具 CN 巴西烤肉 CMD HFS 全套
03-31
强力提权工具 CN 巴西烤肉 CMD HFS 全套
windows20003 本地溢出提权工具-巴西烤肉
05-04
windows20003 本地溢出提权工具当cmd,和net不能提全时可以用到
Windows提权实战——————1、IIS6.exe提权实战
Fly_鹏程万里
05-14 4696
前言本次iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的提权操作。一切的提权都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的提权操作,但是对于IIS6.exe来说,它主要针对的含有是IIS6服务的主机进行的。iis6.0漏洞利用目标主机:Windows server 200...
windows提权介绍(1 巴西烤肉
最新发布
2401_84275261的博客
04-17 574
网络术语,提高自己在服务器中的。
Windows 提权------IIS6.exe溢出提权
selecthch的博客
06-26 3905
提权方式:          操作系统漏洞提权:               systeminfo               查看未修补的补丁编号               KB952004 MS09-012        PR    -pr.exe               KB956572 MS09-012        巴西烤肉               KB970483 MS09-...
2021-06-01Windows提权IIS6.0溢出提权
qq_45290991的博客
06-01 633
          操作系统漏洞提权:                systeminfo                查看未修补的补丁编号                KB952004 MS09-012  
ms09-012 PR提权烤肉提权的原理
05-26
ms09-012和烤肉提权都是利用了Windows内核的漏洞来进行提权的。具体原理如下: ms09-012提权漏洞:该漏洞存在于Windows内核中的NDISTAPI驱动程序中,攻击者可以通过构造特定的参数进行攻击,从而获取SYSTEM权限。攻击者需要具有本地访问权限才能利用此漏洞。 烤肉提权漏洞:该漏洞存在于Windows内核中的ATMFD.DLL文件中,攻击者可以通过构造特定的字体文件进行攻击,从而获取SYSTEM权限。攻击者需要具有本地访问权限才能利用此漏洞。 两种提权漏洞的原理类似,都是利用了Windows内核的漏洞,通过构造特定的参数或字体文件,从而获取SYSTEM权限。但是它们攻击的对象不同,ms09-012只能攻击安装了NDISTAPI驱动程序的系统,而烤肉提权漏洞则可以攻击任意Windows系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值