文章目录
- 一、封神台五
- 1、为什么提权
- 2、如何寻找exp
- 3、使用exp提权
一、封神台五
1、为什么提权
进入目标机器后权限可能不够导致无法执行高权限操作
·
- 右键地址进入终端
- 发现没有操作权限
提权原理:借助高权限的进程执行我们的指令
2、如何寻找exp
什么是exp:漏洞利用代码,运行后直接利用相应漏洞对目标进行攻击
什么是poc:漏洞验证代码,检测目标是否存在相应漏洞
-
上传cmd获取更高权限操作(这里已经有了cmd.exe)
-
这里启动cmd.exe进行相关操作
whoami 查看当前有效用户名 net user 用于增加/创建/改动用户帐户 net user Administrator 查看管理员信息
3、使用exp提权
-
通过iis6.exe添加账户
5.1、查看当前用户权限,system是一个系统权限,可以创建新用户
5.2、创建新用户
5.3、查看用户,发现已经创建的用户
5.4、提升到管理员权限
iis6.exe "net localgroup administrators cf /add"
5.5、发现hello用户已经成为管理员
-
通过远程桌面连接到服务器
6.1、通过菜刀发现网站的ip地址
6.2、打开远程桌面连接
6.3、输入我们新创建的用户登录即可
