windows系统提权

Windows系统提权

 

我们用一台win7作靶机，另外一台win7作攻击机

 

我们现在靶机上用AspServer小旋风搭建好南方数据2.0网站，用攻击机访问，

 

 

这次是提权过程，如何上传webshell就不再演示了，我们就直接再wwwroot根目录下创建一句话木马文件

假设我们已经上传webshell了，使用攻击机用菜刀连接上来

 

 接下来用菜刀的命令行看看，正常的情况一般现在都是guest组权限，是很低的 这里是我自己假设的靶场，

所以直接是管理员权限了，一般的网站都不会这样的，如果是guest组的，我们怎么提权呢？

 

 

 

首先我们可以用自己电脑上的cmd.exe给上传上去，这样的权限就会高一些，然后在上传的cmd里面打开虚拟终端。

 

上传文件夹一般在wwwroot，如果没有上传权限，可以找一些uploadfile的这种文件夹，如果还是不行就可以找回收站recycle来上传

 

 

上传了之后可以命令查看了，但还是不可以新建用户（找的图片）

 

 

现在这么办呢，使用工具，上传这个Churrasco.exe巴西烤肉(利用的是一个老版本的windows栈溢出漏洞，现在的操作系统应该是不行了)来进一步提权

 

 

 

churrasco "net user hacker  123 /add"

churrasco "net localgroup administrators /add"

这样就可以创建hacker账户，并且放到administrators组中去了

 

 

 

现在就算是提权成功了，看一下靶机3389端口开没有，准备远程连接

 

 

没有开3389端口，我们也可以用工具来帮助我们打开3389端口，用这个专门开3389的工具

 

 

一般是要通过巴西烤肉来执行 也就是 chrrasco "opents.exe",我这里是直接有权限，所以直接开了

 

 

我们来mstsc远程连接看看呢

 

靶机页面

 

攻击机界面

 

 

到这里就在连接了，但是靶机那里还是可以直接选择拒绝连接，这样还是不能远程，但是一般这是服务器，没有人开着在用，30秒后他就自动断开，我们就可以连接上去了(这样说可能有些不严谨)