作者:leafer 所属团队:Arctic Shell目标机:Windows 2003
本机:win7
中间件:IIS
Webshell:PHP一句话(已置目录中)
相关漏洞:MS16-032
过程:
连接菜刀
[ 菜刀 ] 进入虚拟终端
猜想权限过低,因为cmd.exe置于c:\window\system32目录下,默认最高权限的账户
而iis的服务账户只是IUSER 或者 network service 低权限账户
直接上传CMD.EXE
发现上传的cmd发现权限仅限于上传文件夹
查询当前权限级别
发现为network sercice账户
尝试增加个账户看看能否被执行
发现无权限
上传ms16-032利用exp进行提权
使用exp查看当前权限
权限变更:system
新增用户并查看所有用户
显示用户列表
给予新增用户最高权限
查看当前权限
当前权限级别:administrators
检测是否开启远程端口
发现开启
尝试远程登陆
结束!
(exp 百度能搜到,就不给出了!)