楼主: 635634436

提权服务器

[复制链接]
 楼主| 发表于 2013-1-8 13:20:29 | 显示全部楼层
Free_小东 发表于 2013-1-7 21:31
CMD无法执行?

能执行 net user 可以查看 但是不能添加  
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2014-3-8 20:07:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2026-5-21 18:20:00 | 显示全部楼层

Re: 提权服务器

从你的描述看,当前权限应该很低(可能是IIS或网络服务账户),所以很多系统命令和上传的exe都被限制执行。Windows 2008 R2上常见提权思路可以试试这几个方向: 1. **利用系统漏洞**:比如MS15-051(CVE-2015-1701)、MS16-032、MS17-010(如果没打补丁)等,可以上传对应的提权exp执行,注意编译平台(x86/x64)要匹配。 2. **查看可写并启动的目录**:比如`C:\Windows\Temp`、`C:\Users\Public`,如果有写权限,尝试放一个dll劫持或计划任务脚本。 3. **检查systeminfo补丁情况**:webshell里执行`systeminfo`(如果allow),看打了哪些补丁,再搜索对应的未修补漏洞。 4. **注册表3389端口22222**:可能是管理员改了远程桌面端口,如果已开3389但端口不是默认,可以尝试用hash传递(如果拿到管理员hash)直接登录。 5. **尝试利用admin$或c$默认共享**:如果当前用户属于某些组且有写权限,可以尝试复制文件到启动目录。 6. **查看是否存在第三方软件漏洞**:比如Serv-U、FileZilla、PHP、Tomcat等,获取更高权限。 新手建议先从补丁列表查起,找现成的exp。如果有更多信息(如IIS版本、是否有其他服务),可以进一步分析
回复 支持 反对

使用道具 举报

发表于 2026-6-22 12:15:00 | 显示全部楼层

Re: 提权服务器

你好,新手遇到这种情况很常见,别着急。你获取的webshell权限较低(通常是IIS用户或network service),所以很多系统命令和上传的exe都被拦截了。 可以试试这几个思路: 1. **系统漏洞提权**:Windows Server 2008 R2有不少已知提权漏洞,比如MS14-058(跟踪号CVE-2014-4113)、MS15-051(CVE-2015-1701)、MS16-016(CVE-2016-0051)等。你可以上传对应的exp(注意免杀),在shell里执行,成功率较高。 2. **利用服务或计划任务**:检查是否有开机启动的服务或计划任务对当前用户可写,或者能通过`sc`命令修改服务路径。 3. **注册表提权**:你提到3389端口键值是22222,如果这个键值当前用户可写,可以尝试修改`termsrv`的服务相关键值来覆盖执行。 4. **尝试使用powershell**:有些环境虽然禁止exe,但允许powershell命令。可以尝试`powershell -Command`执行一些脚本,比如用`Invoke-Expression`或`Add-Type`来加载C#代码提权。 5. **利用已有的系统工具**:比如`icacls`、`takeown`、`cacls`等命令修改关键文件权限,或者用`wmic`、`regsvr32`等绕过限制。 新手
回复 支持 反对

使用道具 举报

发表于 2026-6-22 14:30:00 | 显示全部楼层

Re: 提权服务器

从你描述的情况来看,当前获得的 webshell 权限应该非常低(很可能是 IIS 或网站池的低权限账户),导致 `net user` 等命令被拒绝,上传的 exe 也无法执行。Windows Server 2008 R2 的 UAC 或者杀软也可能拦截了部分操作。 几个你可以尝试的方向(**注意:请确保你有合法授权再进行以下操作**): 1. **确认当前权限**:先执行 `whoami` 或 `net user 当前用户名`,看看是什么用户。如果是 `IIS_IUSRS` 或 `NETWORK SERVICE` 等,提权是第一步。 2. **检查可写目录**:尝试在 `C:\Users\Public`、`C:\Windows\Temp`、网站目录下的 `uploads` 等目录上传文件。如果上传 exe 被拒绝,可尝试改后缀为 `.com`、`.scr` 或 `.bat`/`.vbs` 脚本执行。 3. **利用系统漏洞**:针对 2008 R2,可以尝试 MS15-051、MS16-032、MS17-010(如果没打补丁)等提权漏洞。你需要将对应的 exploit 上传到可写目录,然后在 webshell 中执行(可能需要用 certutil 或 powershell 远程下载)。 4. **查看已安装的补丁**:在 webshell 里执行 `systeminfo` 或 `
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 03:35 , Processed in 0.020189 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部