Reber's Blog

只会一点点编程、只会一点点渗透


Windows 下系统漏洞提权

提权是在已经getshell但是权限不大的前提下做的

0x00 查看基本信息

Windows系统漏洞提权-查看基本信息1

Windows系统漏洞提权-查看基本信息2

0x01 使用cmd执行命令

  • 尝试使用cmd执行命令 Windows系统漏洞提权-尝试使用cmd执行命令

  • 找可写目录 Windows系统漏洞提权-找可写目录

  • 尝试上传cmd.exe Windows系统漏洞提权-尝试上传cmd

  • 写一个aspx马 Windows系统漏洞提权-写一个aspx马 Windows系统漏洞提权-查看aspx马

  • 上传cmd.exe Windows系统漏洞提权-上传cmd Windows系统漏洞提权-查看上传的cmd

  • 再次尝试使用cmd执行命令 Windows系统漏洞提权-再次尝试使用cmd执行命令1 Windows系统漏洞提权-再次尝试使用cmd执行命令2

0x02 权限提升

  • 查看未安装补丁
systeminfo>a.txt&(for %i in (KB952004 KB956572 KB2393802 KB2503665 KB2592799 KB2621440 KB2160329 KB970483 KB2124261 KB977165 KB958644) do @type a.txt|@find /i "%i"||@echo %i Not Installed!)&del /f /q /a a.txt

Windows系统漏洞提权-查看系统未安装补丁

  • 上传exp提权 Windows系统漏洞提权-上传iis6 Windows系统漏洞提权-第一次运行iis6 Windows系统漏洞提权-再次运行iis6

0x03 添加用户

  • 添加远程连接用户

Windows系统漏洞提权-使用系统自带的帮助用户 Windows系统漏洞提权-为系统自带的帮助用户添加密码 Windows系统漏洞提权-将系统自带的帮助用户添加到管理员组 Windows系统漏洞提权-启用系统自带的帮助用户 Windows系统漏洞提权-查看系统自带的帮助用户现在的权限信息

0x04 使用3389远程连接

Windows系统漏洞提权-查看ip信息

Windows系统漏洞提权-远程连接

Windows系统漏洞提权-远程连接输入用户名密码

Windows系统漏洞提权-远程连接成功