Windows提权实战——————1、IIS6.exe提权实战

最新推荐文章于 2025-10-16 09:07:12 发布
原创 最新推荐文章于 2025-10-16 09:07:12 发布 · 5k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍通过IIS6.0远程代码执行漏洞获取Meterpreter shell后进行提权的过程。包括创建管理员用户、开启3389远程桌面服务等步骤。

前言

本次iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的提权操作。
一切的提权都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的提权操作,但是对于IIS6.exe来说,它主要针对的含有是IIS6服务的主机进行的。

iis6.0漏洞利用

目标主机:Windows server 2003  R2     192.168.11.133

攻击主机:Kali 2018   192.168.11.145


下载exploit:https://github.com/Al1ex/CVE-2017-7269

将exploit复制到攻击机中Metasploit的iis模块下面:

/usr/share/metasploit-framework/modules/exploits/windows/iis

再Metasploit调用该模块

查看需要的配置选项

设置目标主机的IP地址、本地IP地址、HttpHost、payload(用于反弹一个shell)

一切配置就绪之后,开始利用(如果这里的exploit不行,那么就输入run,之后就OK)

之后输入shell,获得一个交互端


提权

查看权限


之后进入C盘根目录创建一个名为“hps”的文件夹,为提权操作做准备


之后暂时退出shell交互,上传iis6.exe到指定的hps目录下面


之后再次切换进入shell,

验证文件上传成功与否

使用IIS 6.exe提权

之后我们可以使用iis6.exe创建用户(用户的密码要满足复杂度,最好是大小写+数字+特殊字母),并将其添加到管理员组




之后查看一下当前管理员组:

可以发现hps以及称为管理员用户组的一员了,说白了就是成为了管理员。

接下来我们再上传一个3389.bat文件到服务器开启3389远程连接:

先查看一下开启之前的端口开放情况:


上传3389.bat到目标服务器上


开启3389端口


再次查看端口号信息:



使用远程连接进行连接


之后输入相应的用户名与密码即可实现连接:


之后可以查看一下当前用户信息:



至此,提权完成!
[网络安全自学篇] 九十四.Windows黑客编程技术详解》之技术(令牌升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒技术,包括进程访问令牌升和Bypass UAC,希望对您有所帮助。
iis6_iis6工具.exe
09-20
iis6_iis6工具.exe 亲自试用过,只适合iis6,对于高版本不支持
IIS6.exe工具
04-28
iis6.exe工具,iis6.exe工具,iis6.exe工具,iis6.exe工具iis6.exe工具
【靶场】windows
最新发布
qq_44936245的博客
10-16 989
文章摘要:本文详细介绍了Windows系统的方法,包括替换cmd.exe以绕过限限制、使用debug.exe和pr.exe工具创建管理员账户、利用未打补丁的漏洞(如MS16-016)进行,以及通过sc命令和MSF框架(kali)实现。文章还供了具体操作步骤和截图,帮助读者理解并实践过程。
iis6.0
09-23
用法iis6up "you command" .
iis6工具
08-01
iis6工具,你可以使用此工具进行iss6服务器的与漏洞检测。
IIS6工具
10-18
很好用的IIS6工具 获取WEBSHELL后只要可以支持CMD基本可以拿到
学习之旅——Windows操作系统
Lemon's blog
08-11 2100
前言: 了解基础知识之后,这次就来仔细学一下Windows操作系统的Windows基础 0x00:Windows的大致方向 要进行,首先要知道要在哪里能进行操作,只有清楚了的大致方向,才能事半功倍。 其中比较常见而且利用较多的有 内核 数据库 应用 中间人劫持等 0x01:Windows基础命令 查询系统信息 systeminfo 如果要查看特定的信息,可以使用 systeminfo | findstr /B /C:"OS名称" /C:"OS版本" 主机名
ASP实战——20个常用例子分析
09-01
这个"ASP实战——20个常用例子分析"文档很可能是为了帮助初学者或开发者深入理解ASP的核心概念和实际应用。在描述中多次到"如何显示随机图象",这可能是一个重要的示例,涉及到网页动态内容生成。 1. **随机图象...
记一次绕过火绒与安全狗实战分析
资源摘要信息:"记一次绕过火绒安全实战案例1"是一篇详细记录在复杂安全防护环境下进行升的实战技术文章,主要围绕如何在安装了多重安全软件(如火绒、安全狗、护卫神等)的Windows 2008 R2服务器上实现...
ATT&CK实战系列——红队实战(二)
Demonering的博客
02-23 5330
环境配置 首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP110.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP110.10.10.201 IP2:192.168.111.201 OS:Windows 7
IIS7工具(强大)
10-20
说明: 1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,中会自动运行iis.run; 2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战
最新IIS6工具
06-19
最新IIS6工具最新IIS6工具最新IIS6工具最新IIS6工具
IIS全版本通杀工具
01-13
IIS全版本通杀工具,下载后,360会查杀,但是,亲测很有效
IIS漏洞工具
11-26
网站漏洞检测,进行网站安全加固,有利于网站的良好的运转
iis7工具iis7工具
06-10
iis7工具iis7工具iis7工具iis7工具iis7工具iis7工具
利用IIS6获得管理员
Sea_Sand息禅
12-11 1166
IIS6也是一个比较古老的EXP了,是通过利用WMI的限来执行命令。 目标机:漏洞巨多的Win2003 下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员限的过程。 1.将cmd和IIS6上传到已用菜刀控制的服务器上。 2.用cmd打开虚拟终端。 3.建立用户并添加到管理员用户组 使用上传的cmd我们就直接拥有普通限(可以用net user、who...
Windows ------IIS6.exe溢出
selecthch的博客
06-26 4067
方式:          操作系统漏洞:               systeminfo               查看未修补的补丁编号               KB952004 MS09-012        PR    -pr.exe               KB956572 MS09-012        巴西烤肉               KB970483 MS09-...
2021-06-01WindowsIIS6.0溢出
qq_45290991的博客
06-01 754
          操作系统漏洞:                systeminfo                查看未修补的补丁编号                KB952004 MS09-012  
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值