利用IIS6提权获得管理员权限

最新推荐文章于 2021-06-01 19:35:27 发布
最新推荐文章于 2021-06-01 19:35:27 发布
阅读量1k 收藏
点赞数
分类专栏: 提权 文章标签: IIS6提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/84963226
版权
本文介绍了如何在存在IIS6漏洞的Windows 2003服务器上利用WMI权限执行命令进行提权。通过菜刀连接服务器,上传cmd和IIS6工具,建立新用户并将其添加到管理员用户组,从而获得管理员权限。提权过程中详细解释了每个步骤,包括创建用户、检查用户列表以及利用远程桌面服务进行控制。
摘要由CSDN通过智能技术生成

IIS6也是一个比较古老的提权EXP了,是通过利用WMI的权限来执行命令。

目标机:漏洞巨多的Win2003

下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员权限的过程。

1.将cmd和IIS6上传到已用菜刀控制的服务器上。

2.用cmd打开虚拟终端。

3.建立用户并添加到管理员用户组

使用上传的cmd我们就直接拥有普通权限(可以用net user、whoami等命令)

尝试输入:whoami

发现

这说明我们有权限了。

但是用net user abc 123456 /add却被拒绝访问

于是使用IIS6提权,用法:IIS6路径 "命令"

添加用户:E:\05\admin\Databackup\iis6.exe "net user abc 123456 /add"

检查一下是否成功:net user

最低0.47元/天 解锁文章
大千SS
关注
专栏目录
服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 990
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各...
iis6提权工具
08-01
iis6提权工具,你可以使用此工具进行iss6服务器的提权与漏洞检测。
IIS6提权工具
10-18
很好用的IIS6提权工具 获取WEBSHELL后只要可以支持CMD基本可以拿到权限
iis6提权_iis6提权工具.exe
09-20
iis6提权_iis6提权工具.exe 亲自试用过,只适合iis6,对于高版本不支持
最新IIS6提权工具
06-19
最新IIS6提权工具最新IIS6提权工具最新IIS6提权工具最新IIS6提权工具
Windows提权实战——————1、IIS6.exe提权实战
Fly_鹏程万里
05-14 4774
前言本次iis6.exe提权利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的提权操作。一切的提权都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的提权操作,但是对于IIS6.exe来说,它主要针对的含有是IIS6服务的主机进行的。iis6.0漏洞利用目标主机:Windows server 200...
iis7提权工具iis7提权工具
06-10
例如,将应用程序池设置为以高权限账户运行,或者利用低权限账户执行需要管理员权限的操作。 针对Churrasco2.exe这个文件名,它可能是一个特定的提权工具或恶意软件。在IIS7环境下,这样的工具可能利用系统漏洞、...
cmd.exe和iis6.exe(win32位可用)提权
07-27
一旦攻击者能够以较低权限的账户运行cmd.exe并成功提权,他们就可以获得更高的系统权限,如管理员权限,从而对系统造成更深层次的影响。 IIS6.0是微软发布的一个Web服务器软件,用于托管网站和服务。它允许用户通过...
IIS6.exe提权工具
04-28
iis6.exe提权工具,iis6.exe提权工具,iis6.exe提权工具,iis6.exe提权工具iis6.exe提权工具
iis6.0提权
09-23
用法iis6up "you command" .
IIS6.0提权工具包(包含iis6.exe,iislpe.exe,cmd.exe)
08-30
IIS6.0的提权工具包,建议配合菜刀工具食用,其他的Webshell管理工具不好用 工具包包含:iis6.exe,iislpe.exe,cmd.exe 之前不小心设置了动态调分 导致付费了 现在改成静态分
IIS全版本通杀提权工具
01-13
IIS全版本通杀提权工具,下载后,360会查杀,但是,亲测提权很有效
system提权工具
09-16
system提权工具,可以用system权限启动一个进程。里面同时包含了所有的实现代码以及原理文档介绍。
网站提权专包 所有的提权工具都在里面
10-21
网站提权专包.zip 网站提权专包 所有的提权工具都在里面
IIS网站的权限管理
qq_16882597的博客
01-22 1274
第一步:在计算机管理中,添加一个iis的用户 第二步:在iis程序池中设置标识,用户设置为刚才添加的用户   第三步: 网站的权限,启用的用户设置为刚才的用户   这三个地方,一定要统一,否则网站会出问题。  ...
部署在IIS上的网站程序以管理员权限运行 设置方法
赵氏天儿的博客
04-23 4567
描述 部署在IIS上的网站程序,代码涉及调用CMD,安装windows服务,需管理员权限。 设置步骤 点击应用程序池 在你使用的程序池 处右键选择高级设置 在进程模型——标识,点击右侧的三个点。 在弹出的应用程序池标识 选项框中,在内置账户处 选择LocalSystem,点击确定。这样就可以拥有管理员权限了。 ...
一次使用iis6+cobaltstrike提权
u012157060的专栏
09-17 1518
介绍 Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。 Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobal
2021-06-01Windows提权IIS6.0溢出提权
qq_45290991的博客
06-01 647
          操作系统漏洞提权:                systeminfo                查看未修补的补丁编号                KB952004 MS09-012  
iis6.exe提权工具
最新发布
06-19
### 回答1: iis6.exe提权工具其实是一种黑客攻击手段,其目的是获取系统管理员权限,从而对目标计算机进行非法的操作。该工具利用IIS 6.0的一个漏洞,通过向IIS发送URL请求来实现。具体而言,其利用IIS 6.0中一个名为“WebDAV”的扩展功能,该功能可以允许用户通过HTTP协议访问文件和目录。攻击者通过发送特制的请求,可以向服务端注入代码,从而获取系统管理员权限。 需要注意的是,iis6.exe提权工具是一种非法的行为,可能会导致严重的法律后果。为了保护自己的电脑安全和遵守法律规定,我们应该避免使用这种工具。对于企业和机构而言,应该加强网络安全管理,保持系统的及时更新和补丁管理,以防止黑客攻击和针对性漏洞利用。 总之,iis6.exe提权工具是一种危险的黑客攻击手段,我们应该时刻保护自己的网络安全,避免使用类似的非法工具。 ### 回答2: iis6.exe提权工具是一款用于获取管理员权限的工具,适用于运行在Windows Server 2003操作系统下的IIS 6.0服务器。该工具可以利用IIS6.0对“根目录”(/)和“根web”<iisweb.vbs>(/w3svc)的可写权限和默认的IIS帐户(IUSR_MachineName)特权,来实现提权。使用该工具,攻击者可以轻松地以管理员身份运行命令行,执行想要的操作。 该工具的使用应该遵循合法的目的和授权,不得用于非法入侵行为。同时,为了保障IIS服务器的安全,管理员应该采取一系列防范措施,包括但不限于定期更新补丁、加强密码策略、限制IIS特权、对访问权限进行控制等。如果发现自己的服务器被攻击,应立即采取措施阻止攻击者的进一步入侵,并紧急更新IIS安全补丁和相关设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值