记一次枯燥的2003提权

标签：image   sys   dmi   enter   一句话   虚拟终端   分享   .com   ali   

作者：leafer    所属团队：Arctic Shell目标机：Windows 2003

本机：win7

中间件：IIS

Webshell：PHP一句话（已置目录中）

相关漏洞：MS16-032

过程：

连接菜刀

[ 菜刀 ] 进入虚拟终端

猜想权限过低，因为cmd.exe置于c:\window\system32目录下，默认最高权限的账户

而iis的服务账户只是IUSER 或者 network service 低权限账户

直接上传CMD.EXE

发现上传的cmd发现权限仅限于上传文件夹

查询当前权限级别

发现为network sercice账户

尝试增加个账户看看能否被执行

发现无权限

上传ms16-032利用exp进行提权

使用exp查看当前权限

权限变更:system

新增用户并查看所有用户

显示用户列表

给予新增用户最高权限

查看当前权限

当前权限级别：administrators

检测是否开启远程端口

发现开启

尝试远程登陆

结束！

（exp 百度能搜到，就不给出了！）

记一次枯燥的2003提权

标签：image   sys   dmi   enter   一句话   虚拟终端   分享   .com   ali   

原文地址：https://www.cnblogs.com/anbus/p/10046695.html