利用本地服務提權漏洞基本思路
1.systeminfo收集補丁信息
執行命令:systeminfo 查看系統信息(包含補丁信息)
2.對比補丁編號,尋找可用exp(Exploit,漏洞攻擊腳本)
尋找此版本存在的所有漏洞,對比此服務器有哪些沒有打過補丁,利用沒打補丁的漏洞exp攻擊
3.將合適的exp上傳到服務器【可利用dama(密碼xiaowang520)、菜刀上傳】
exp上傳位置1.網站的upload(網站默認上傳文件)2.網站中存在任意用戶可讀可寫可執行的目錄(Windows2003:RECYCLER 回收站,windows2008:C:\Windows\Temp\)
4.使用exp進行提權,執行系統命令(使用方法看具體的exp說明)
此處使用倆個實例分別介紹大馬與菜刀getshell後的提權
實例一:windowsserver2003提權
1.使用dama查看目標機補丁信息
2.對比上面的補丁編號,尋找2003存在,但此處沒有打補丁的漏洞
此處使用MS09-012
3.將MS09-012的exp上傳到此服務器上的RECYCLER
4.使用exp進行提權,執行系統命令(使用方法看具體的exp說明),看到此時的權限變爲管理員system
實例二:windowsserver2008R2提權
1.使用菜刀查看目標機補丁信息
2.對比上面的補丁編號,尋找2008存在,但此處沒有打補丁的漏洞
此處使用MS15-051-KB3045171
3.將exp上傳到服務器下的C:\Windows\Temp\
4.使用exp進行提權,執行系統命令(使用方法看具體的exp說明),看到此時的權限變爲管理員system