利用IIS6提权获得管理员权限

最新推荐文章于 2021-06-01 19:35:27 发布
转载 最新推荐文章于 2021-06-01 19:35:27 发布 · 357 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/RenoStudio/p/10355143.html

本文详细介绍如何通过IIS6漏洞在已控制的Win2003服务器上获取管理员权限,包括上传cmd和IIS6工具,利用WMI权限执行命令,创建管理员用户,以及通过远程控制端口实现远程桌面连接。

IIS6也是一个比较古老的提权EXP了,是通过利用WMI的权限来执行命令。

目标机:漏洞巨多的Win2003

下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员权限的过程。

1.将cmd和IIS6上传到已用菜刀控制的服务器上。

2.用cmd打开虚拟终端。

3.建立用户并添加到管理员用户组

使用上传的cmd我们就直接拥有普通权限(可以用net user、whoami等命令)

尝试输入:whoami

发现

这说明我们有权限了。

但是用net user abc 123456 /add却被拒绝访问

于是使用IIS6提权,用法:IIS6路径 "命令"

添加用户:E:\05\admin\Databackup\iis6.exe "net user abc 123456 /add"

检查一下是否成功:net user

从图上可以看出已经添加成功

下面将我们创建的用户添加到管理员用户组:

4、你就可以在各个盘之间浪了。

 

彩蛋(利用远程控制端口对目标机进行远程控制)(远控端口默认端口为3389,但可被修改)

进行上面操作后,用命令tasklist -svc(进程线、PID、服务名(TermService:远程桌面服务名))

 这里我们找到了远控的PID 1644,下面再用

netstat -ano
本地连接地址、目标链接地址、链接状态、PID

 对应上面找到的PID可以找出端口3389(说明使用的默认端口)。

然后打开远程桌面控制

就能 连接到目标机了。

转载于:https://www.cnblogs.com/RenoStudio/p/10355143.html

服务管理员账号sa,一次利用MSSQL的SA账户获取服务权限
weixin_39542742的博客
07-29 1113
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的利器,不过有经验的管理员一般都会用各...
iis6工具
08-01
iis6工具,你可以使用此工具进行iss6服务器的与漏洞检测。
IIS6工具
10-18
很好用的IIS6工具 获取WEBSHELL后只要可以支持CMD基本可以拿到权限
iis6_iis6工具.exe
09-20
iis6_iis6工具.exe 亲自试用过,只适合iis6,对于高版本不支持
最新IIS6工具
06-19
最新IIS6工具最新IIS6工具最新IIS6工具最新IIS6工具
IIS6工具深度剖析及WEBSHELL获取权限实战
IIS6工具是一种专门针对微软互联网信息服务6.0(Internet Information Services 6.0,简称IIS6)的服务器进行安全漏洞利用,从而获得服务器系统管理员权限的工具。这种工具的出现,主要是利用IIS6在配置或者...
cmd.exe和iis6.exe(win32位可用)
07-27
一旦攻击者能够以较低权限的账户运行cmd.exe并成功,他们就可以获得更高的系统权限,如管理员权限,从而对系统造成更深层次的影响。 IIS6.0是微软发布的一个Web服务器软件,用于托管网站和服务。它允许用户通过...
Windows实战——————1、IIS6.exe实战
Fly_鹏程万里
05-14 5022
前言本次iis6.exe利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的操作。一切的都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的操作,但是对于IIS6.exe来说,它主要针对的含有是IIS6服务的主机进行的。iis6.0漏洞利用目标主机:Windows server 200...
部署在IIS上的网站程序以管理员权限运行 设置方法
赵氏天儿的博客
04-23 5905
描述 部署在IIS上的网站程序,代码涉及调用CMD,安装windows服务,需管理员权限。 设置步骤 点击应用程序池 在你使用的程序池 处右键选择高级设置 在进程模型——标识,点击右侧的三个点。 在弹出的应用程序池标识 选项框中,在内置账户处 选择LocalSystem,点击确定。这样就可以拥有管理员权限了。 ...
IIS6.exe工具
04-28
iis6.exe工具,iis6.exe工具,iis6.exe工具,iis6.exe工具iis6.exe工具
iis6.0
09-23
用法iis6up "you command" .
IIS6.0工具包(包含iis6.exe,iislpe.exe,cmd.exe)
08-30
IIS6.0的工具包,建议配合菜刀工具食用,其他的Webshell管理工具不好用 工具包包含:iis6.exe,iislpe.exe,cmd.exe 之前不小心设置了动态调分 导致付费了 现在改成静态分
IIS全版本通杀工具
01-13
IIS全版本通杀工具,下载后,360会查杀,但是,亲测很有效
system工具
09-16
system工具,可以用system权限启动一个进程。里面同时包含了所有的实现代码以及原理文档介绍。
IIS网站的权限管理
qq_16882597的博客
01-22 1425
第一步:在计算机管理中,添加一个iis的用户 第二步:在iis程序池中设置标识,用户设置为刚才添加的用户   第三步: 网站的权限,启用的用户设置为刚才的用户   这三个地方,一定要统一,否则网站会出问题。  ...
一次使用iis6+cobaltstrike
u012157060的专栏
09-17 1584
介绍 Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。 Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobal
2021-06-01WindowsIIS6.0溢出
qq_45290991的博客
06-01 737
          操作系统漏洞:                systeminfo                查看未修补的补丁编号                KB952004 MS09-012  
iis6.0(cve-2017-7269)最完整的利用,从远程利用,到本地,再到常见失败原因
redwand的博客
05-04 1449
网上看到的iis6.0(cve-2017-7269)的利用文章,要么只有远程利用不包含本地,要么包含本地却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值