[原创]WEB安全第六章提权篇06 windows系统溢出提权
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第六章提权篇06 windows系统溢出提权
1、简介
window 服务器 常用的是win2003 win2008 win2012
在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用
户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大
范围测试。
2、程序权限的对比
在iis里面 权限依次的大小对比
aspx->php=>asp
aspx默认能执行终端命令
php和asp 如果不能执行命令,在组件没有删除的情况下,可以上传cmd到可执行目录、执行命令 均可以执行终端命令。
执行命令的组件
wscript.shell √ 命令行执行组件,显示
3、 溢出过程
1在webshell中能执行终端命令
2上传溢出exp
3执行命令
4、实战
在iis里面默认上传的大小是200k 大于就会报错。
webshell
http://www.demoasp.com/sb.asp 密码F4ck
查看组件是否删除
![[原创]WEB安全第六章提权篇06 windows系统溢出提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
查看目录是否可写 可写则上传cmd.exe 执行命令
![[原创]WEB安全第六章提权篇06 windows系统溢出提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
上传溢出工具 ii6.0溢出工具执行
![[原创]WEB安全第六章提权篇06 windows系统溢出提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
当前的权限就是system用户
增加用户命令
C:\RECYCLER\iis6.0.exe “net user moonsec moonsec /add & net localgroup administrators moonsec /add”
![[原创]WEB安全第六章提权篇06 windows系统溢出提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
登录服务器
![[原创]WEB安全第六章提权篇06 windows系统溢出提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/415.html