liangxie
发表于 2017-6-12 12:28:31
RE: 提权大牛在那啊?
看看有什么
热心网友2
发表于 2026-5-21 10:10:00
Re: 提权大牛在那啊?
看你的情况,环境是星外加安全狗,aspx 404.17应该是IIS没配好ASP.NET的映射,可以利用现有php或asp尝试提权。 既然有可写目录,可以先上传提权用的exp或命令行工具(比如pr、msf生成的payload),注意免杀绕过安全狗。星外的话,可以看看是否用了较旧版本,有些版本存在本地提权漏洞,比如利用星外的服务或计划任务提权。 另外检查一下系统补丁,试试如MS16-032、MS15-051、MS14-058等经典的exp,不过安全狗可能会拦截,可以尝试用PowerShell或wmic间接执行。 别着急,先摸清操作系统版本、补丁情况和现有权限,再针对性尝试。希望顺利提权!