利用本地服务提权漏洞基本思路
1.systeminfo收集补丁信息
执行命令:systeminfo 查看系统信息(包含补丁信息)
2.对比补丁编号,寻找可用exp(Exploit,漏洞攻击脚本)
寻找此版本存在的所有漏洞,对比此服务器有哪些没有打过补丁,利用没打补丁的漏洞exp攻击
3.将合适的exp上传到服务器【可利用dama(密码xiaowang520)、菜刀上传】
exp上传位置1.网站的upload(网站默认上传文件)2.网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008:C:\Windows\Temp\)
4.使用exp进行提权,执行系统命令(使用方法看具体的exp说明)
此处使用俩个实例分别介绍大马与菜刀getshell后的提权
实例一:windowsserver2003提权
1.使用dama查看目标机补丁信息
2.对比上面的补丁编号,寻找2003存在,但此处没有打补丁的漏洞
此处使用MS09-012
3.将MS09-012的exp上传到此服务器上的RECYCLER
4.使用exp进行提权,执行系统命令(使用方法看具体的exp说明),看到此时的权限变为管理员system
实例二:windowsserver2008R2提权
1.使用菜刀查看目标机补丁信息
2.对比上面的补丁编号,寻找2008存在,但此处没有打补丁的漏洞
此处使用MS15-051-KB3045171
3.将exp上传到服务器下的C:\Windows\Temp\
4.使用exp进行提权,执行系统命令(使用方法看具体的exp说明),看到此时的权限变为管理员system