作者:leafer 所屬團隊:Arctic Shell目標機:Windows 2003
本機:win7
中間件:IIS
Webshell:PHP一句話(已置目錄中)
相關漏洞:MS16-032
過程:
連接菜刀
[ 菜刀 ] 進入虛擬終端
猜想權限過低,因為cmd.exe置於c:\window\system32目錄下,默認最高權限的賬戶
而iis的服務賬戶只是IUSER 或者 network service 低權限賬戶
直接上傳CMD.EXE
發現上傳的cmd發現權限僅限於上傳文件夾
查詢當前權限級別
發現為network sercice賬戶
嘗試增加個賬戶看看能否被執行
發現無權限
上傳ms16-032利用exp進行提權
使用exp查看當前權限
權限變更:system
新增用戶並查看所有用戶
顯示用戶列表
給予新增用戶最高權限
查看當前權限
當前權限級別:administrators
檢測是否開啟遠程端口
發現開啟
嘗試遠程登陸
結束!
(exp 百度能搜到,就不給出了!)