Windows提权实战——————1、IIS6.exe提权实战

最新推荐文章于 2025-02-18 14:23:41 发布
最新推荐文章于 2025-02-18 14:23:41 发布
阅读量4.9k 收藏 18
点赞数 3
分类专栏: 【渗透测试高级篇】 # 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/80305512
版权

前言

本次iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的提权操作。
一切的提权都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的提权操作,但是对于IIS6.exe来说,它主要针对的含有是IIS6服务的主机进行的。

iis6.0漏洞利用

目标主机:Windows server 2003  R2     192.168.11.133

攻击主机:Kali 2018   192.168.11.145


下载exploit:https://github.com/Al1ex/CVE-2017-7269

将exploit复制到攻击机中Metasploit的iis模块下面:

/usr/share/metasploit-framework/modules/exploits/windows/iis

再Metasploit调用该模块

查看需要的配置选项

设置目标主机的IP地址、本地IP地址、HttpHost、payload(用于反弹一个shell)

一切配置就绪之后,开始利用(如果这里的exploit不行,那么就输入run,之后就OK)

之后输入shell,获得一个交互端


提权

查看权限


之后进入C盘根目录创建一个名为“hps”的文件夹,为提权操作做准备


之后暂时退出shell交互,上传iis6.exe到指定的hps目录下面


之后再次切换进入shell,

验证文件上传成功与否

使用IIS 6.exe提权

之后我们可以使用iis6.exe创建用户(用户的密码要满足复杂度,最好是大小写+数字+特殊字母),并将其添加到管理员组




之后查看一下当前管理员组:

可以发现hps以及称为管理员用户组的一员了,说白了就是成为了管理员。

接下来我们再上传一个3389.bat文件到服务器开启3389远程连接:

先查看一下开启之前的端口开放情况:


上传3389.bat到目标服务器上


开启3389端口


再次查看端口号信息:



使用远程连接进行连接


之后输入相应的用户名与密码即可实现连接:


之后可以查看一下当前用户信息:



至此,提权完成!
[网络安全自学篇] 九十四.Windows黑客编程技术详解》之技术(令牌升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒技术,包括进程访问令牌升和Bypass UAC,希望对您有所帮助。
ATT&CK实战系列——红队实战(二)
Demonering的博客
02-23 5236
环境配置 首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP110.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP110.10.10.201 IP2:192.168.111.201 OS:Windows 7
iis6_iis6工具.exe
09-20
iis6_iis6工具.exe 亲自试用过,只适合iis6,对于高版本不支持
学习之旅—Windows操作系统如何限,网络安全零基础入门到精通实战教程!
最新发布
白帽阿叁的博客
02-18 720
了解基础知识之后,这次就来仔细学一下Windows操作系统的。拿到一个低限时要进行,首先要清楚从哪里入手,清楚了的大致方向,才能事半功倍。其中比较常见而且利用较多的有:1. 内核,2. 数据库,3. 应用,4. 中间人劫持等。
IIS6.exe工具
04-28
iis6.exe工具,iis6.exe工具,iis6.exe工具,iis6.exe工具iis6.exe工具
iis6.0
09-23
用法iis6up "you command" .
iis6工具
08-01
iis6工具,你可以使用此工具进行iss6服务器的与漏洞检测。
IIS6工具
10-18
很好用的IIS6工具 获取WEBSHELL后只要可以支持CMD基本可以拿到
学习之旅——Windows操作系统
Lemon's blog
08-11 2026
前言: 了解基础知识之后,这次就来仔细学一下Windows操作系统的Windows基础 0x00:Windows的大致方向 要进行,首先要知道要在哪里能进行操作,只有清楚了的大致方向,才能事半功倍。 其中比较常见而且利用较多的有 内核 数据库 应用 中间人劫持等 0x01:Windows基础命令 查询系统信息 systeminfo 如果要查看特定的信息,可以使用 systeminfo | findstr /B /C:"OS名称" /C:"OS版本" 主机名
ASP实战——20个常用例子分析
09-01
这个"ASP实战——20个常用例子分析"文档很可能是为了帮助初学者或开发者深入理解ASP的核心概念和实际应用。在描述中多次到"如何显示随机图象",这可能是一个重要的示例,涉及到网页动态内容生成。 1. **随机图象...
IIS7工具(强大)
10-20
说明: 1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,中会自动运行iis.run; 2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战
最新IIS6工具
06-19
最新IIS6工具最新IIS6工具最新IIS6工具最新IIS6工具
IIS全版本通杀工具
01-13
IIS全版本通杀工具,下载后,360会查杀,但是,亲测很有效
IIS漏洞工具
11-26
网站漏洞检测,进行网站安全加固,有利于网站的良好的运转
iis7工具iis7工具
06-10
iis7工具iis7工具iis7工具iis7工具iis7工具iis7工具
hackmap-[windows升(windows思路)]
m0_43405474的博客
04-09 5074
hackmap-[windows升{windows思路}]1.前言1.1.分类水平升(越)垂直1.2 windows概述2.windows基于WebShell2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞1)信息收集2)漏洞补丁对照表3)过程3.实战3.1针对2003 KB952004 实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
利用IIS6获得管理员
Sea_Sand息禅
12-11 1094
IIS6也是一个比较古老的EXP了,是通过利用WMI的限来执行命令。 目标机:漏洞巨多的Win2003 下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员限的过程。 1.将cmd和IIS6上传到已用菜刀控制的服务器上。 2.用cmd打开虚拟终端。 3.建立用户并添加到管理员用户组 使用上传的cmd我们就直接拥有普通限(可以用net user、who...
Windows ------IIS6.exe溢出
selecthch的博客
06-26 3999
方式:          操作系统漏洞:               systeminfo               查看未修补的补丁编号               KB952004 MS09-012        PR    -pr.exe               KB956572 MS09-012        巴西烤肉               KB970483 MS09-...
C#编程:虚拟目录操作实战——创建、删除、查找与配置
"C#编程语言用于在Windows操作系统上操作IIS(Internet Information Services)服务器,特别是创建、删除、查找和配置虚拟目录的实例代码。本文供了一种详细的方法,帮助开发者理解如何通过C#实现这些功能。" 在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值