第六章通过木马取得网站服务器系统权限

金钥匙   ·   发表于 2019-03-22 19:29:09   ·   CTF&WP专版

此题的要求是提权,也就是提取网站服务器的权限,上章节我们已经通过Cookie打网站的Flag了。直接进网站后台上传木马

我们在网站添加产品栏目发现可以上传,所以就打算上传一句话木马试试,发现文本文档的木马格式禁止上传,并且提示JPG图片格式可以,CER文件格式也可以,那么我就修改文件后缀,把制作好的一句话木马后缀改为cer,再随便找张图片,用记事本打开,复制前2行乱的代码放在一句话木马前面,这次发现可以上传了,下面直接用中国菜刀连接网站后台数据如下,前面是网站地址,后面是木马地址,后面HM是密码,类型ASP.UTF-8

我们连接到数据库发现C盘的Flag.TXT打不开,在CMD里面查询我的whoami身份提示没有权限,那么我们上传一个cmd.exe跟iis6.exe到E盘


打开whoami发现我只是一个普通用户

那么我们在iis6执行whoami命令,通过这句话--this exploit gives you a local system shell,我看出它已经给了我system的命令行权限

再添加用户,命令iis6.exe “net user lszd168 123 /add”前面05那个是路径,再把普通用户添加到管理员组iis6.exe "net localgroup Administrators lszd168 /add",其中需要注意的就是168后面有空格,还有双引号是英文格式的,不是中文格式的,卡在这里N多次了,还是魔术手老师慧眼看出来了

查看网站服务器的远程端口号,用tasklist -svc和监听端口命令netstat -ano

打开运行,mstsc,输入IP,远程登录就OK啦,如下


打赏我,让我更有动力~

1 Reply   |  Until 2020-4-18 | 862 View

朽木
发表于 2020-4-18

iis6.exe请问怎么组装的

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.