hackmap-[windows权限提升{windows提权思路}]
- 1.前言
-
- 1.1.提权分类
-
- 水平权限提升(越权)
- 垂直权限提升
- 1.2 windows提权概述
- 2.windows基于WebShell提权
-
- 2.1 前言
-
- 2.1.1 asp大马 vs aspx大马(windows2003+IIS)
-
- 1)asp大马
- 2)aspx大马
- 3)小结
- 2.1.2 基于系统漏洞提权
-
- 1)信息收集
- 2)漏洞补丁对照表
- 3)提权过程
- 3.实战
-
- 3.1针对2003 KB952004 提权实验
-
- step1:利用aspx大马进行信息搜集——补丁安装情况
- step2:针对上述漏洞上传提权工具
- step3:提权
- 3.2 针对2008 IIS提权实验
-
- 建立站点
- 上传aspx大马和asp大马(做对比)
- step1:信息搜集——补丁信息
- step2:上传EXP提权
- step3:命令行下开启3389端口
- step4:创建windows用户
- step5:远程桌面连接
1.前言
1.1.提权分类
水平权限提升(越权)
A,B同级用户越权
垂直权限提升
普通用户获得了管理员的权限
Web 用户直接提权成管理员用户
1.2 windows提权概述
Exp 提权
数据库 SQLServer、MYSQL UDF 提权
第三⽅软件提权。
2.windows基于WebShell提权
2.1 前言
基于webshell提权的前提是,通过文件上传等漏洞获得webshell。
2.1.1 asp大马 vs aspx大马(windows2003+IIS)
1)asp大马
(1)上传asp大马 style.asp 密码1314
(2)执行命令whoami,提示拒绝访问。
2)aspx大马
(1)上传aspx大马
(2)执行一般命令时不会像asp木马一样,拒绝访问。
3)小结
IIS尽量用aspx 大马,因为asp 大马脚本权限可能会比较低 ,可以尝试上传aspx 的大马。
2.1.2 基于系统漏洞提权
思路:找补丁——>找漏洞——>找EXP
以windows2003 IIS提权为例。
1)信息收集
这一步信息收集的目的是测试目标系统安装了哪些补丁。
2003
systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\a.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:\Windows\Temp\a.txt
大于2003
systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\ahackmap-[windows权限提升{windows提权思路}]
- 1.前言
-
- 1.1.提权分类
-
- 水平权限提升(越权)
- 垂直权限提升
- 1.2 windows提权概述
- 2.windows基于WebShell提权
-
- 2.1 前言
-
- 2.1.1 asp大马 vs aspx大马(windows2003+IIS)
-
- 1)asp大马
- 2)aspx大马
- 3)小结
- 2.1.2 基于系统漏洞提权
-
- 1)信息收集
- 2)漏洞补丁对照表
- 3)提权过程
- 3.实战
-
- 3.1针对2003 KB952004 提权实验
-
- step1:利用aspx大马进行信息搜集——补丁安装情况
- step2:针对上述漏洞上传提权工具
- step3:提权
- 3.2 针对2008 IIS提权实验
-
- 建立站点
- 上传aspx大马和asp大马(做对比)
- step1:信息搜集——补丁信息
- step2:上传EXP提权
- step3:命令行下开启3389端口
- step4:创建windows用户
- step5:远程桌面连接
1.前言
1.1.提权分类
水平权限提升(越权)
A,B同级用户越权
垂直权限提升
普通用户获得了管理员的权限
Web 用户直接提权成管理员用户
1.2 windows提权概述
Exp 提权
数据库 SQLServer、MYSQL UDF 提权
第三⽅软件提权。
2.windows基于WebShell提权
2.1 前言
基于webshell提权的前提是,通过文件上传等漏洞获得webshell。
2.1.1 asp大马 vs aspx大马(windows2003+IIS)
1)asp大马
(1)上传asp大马 style.asp 密码1314
(2)执行命令whoami,提示拒绝访问。
2)aspx大马
(1)上传aspx大马
(2)执行一般命令时不会像asp木马一样,拒绝访问。
3)小结
IIS尽量用aspx 大马,因为asp 大马脚本权限可能会比较低 ,可以尝试上传aspx 的大马。
2.1.2 基于系统漏洞提权
思路:找补丁——>找漏洞——>找EXP
以windows2003 IIS提权为例。
1)信息收集
这一步信息收集的目的是测试目标系统安装了哪些补丁。
2003
systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\a.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:\Windows\Temp\a.txt
大于2003
systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\a