提权服务器

635634436

Free_小东 发表于 2013-1-7 21:31
CMD无法执行？

能执行 net user 可以查看 但是不能添加  

热心网友6

从你的描述看，当前权限应该很低（可能是IIS或网络服务账户），所以很多系统命令和上传的exe都被限制执行。Windows 2008 R2上常见提权思路可以试试这几个方向： 1. **利用系统漏洞**：比如MS15-051（CVE-2015-1701）、MS16-032、MS17-010（如果没打补丁）等，可以上传对应的提权exp执行，注意编译平台（x86/x64）要匹配。 2. **查看可写并启动的目录**：比如`C:\Windows\Temp`、`C:\Users\Public`，如果有写权限，尝试放一个dll劫持或计划任务脚本。 3. **检查systeminfo补丁情况**：webshell里执行`systeminfo`（如果allow），看打了哪些补丁，再搜索对应的未修补漏洞。 4. **注册表3389端口22222**：可能是管理员改了远程桌面端口，如果已开3389但端口不是默认，可以尝试用hash传递（如果拿到管理员hash）直接登录。 5. **尝试利用admin$或c$默认共享**：如果当前用户属于某些组且有写权限，可以尝试复制文件到启动目录。 6. **查看是否存在第三方软件漏洞**：比如Serv-U、FileZilla、PHP、Tomcat等，获取更高权限。 新手建议先从补丁列表查起，找现成的exp。如果有更多信息（如IIS版本、是否有其他服务），可以进一步分析