![网络安全知攻晓防:Windows 提权——IIS6.exe溢出提权](http://p2.ttnews.xyz/loading.gif)
执行Webshell 自带的cmd.exe 发现不可用
![网络安全知攻晓防:Windows 提权——IIS6.exe溢出提权](http://p2.ttnews.xyz/loading.gif)
提示拒绝访问 说明权限不允许,我们自己上传一个cmd.exe。上传目录要求是:可读,可写,可执行
直接用webshell在网站根目录下写一个一句话使用菜刀链接。
菜刀链接
在webshell中执行命令
Network Service是Windows 2003中新内置的一个被严格限制的账号。该用户可以执行一些简单的命令. 但不能直接net user 添加用户。
接下来我们执行检测 补丁号的脚本
systeminfo>C:\Windows\Temp\temp.txt&(for %i in (KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195) do @type C:\Windows \Temp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f / q /a C:\Windows\Temp\temp.txt
使用菜刀上传 iis6.exe
未完待续·····接下来步骤我会依次贴图出来
接下来 可以
修改管理员密码
创建一个新用户 添加到管理员组
提取当前登录用户密码 (Getpass.exe)
修改帮助账号(SUPPOTR_388945a0)的密码,并添加管理员组 (比较不容易被发现,推荐使用)
提取用户密码哈希值(wce.exe)
閱讀更多 Web安全陪跑團 的文章