实验环境:windows2003和windows2008
实验原理:通过systeminfo对比补丁编号,寻找exp,将exp上传到服务器进行攻击
网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008: C:\Windows\Temp\)
实验步骤:
实验一:windows2003提权
1.利用大马连接,并在cmd命令中执行systeminfo查看系统的补丁
2.对比补丁的编号,查找2003对应的系统漏洞,查看没有打补丁的漏洞进行尝试,此处以 MS09-012为例
3.将MS09-012的exp上传到RECYCLE
4.执行系统命令,这是可看到已经提权成功
实验二:windows2008提权
1.使用菜刀连接,并打开虚拟终端,输入systeminfo查看系统的版本及补丁信息
2.对比补丁编号,查看2008的漏洞,此处以MS15-051为例
3.将exp上传到C:\Windows\Temp\文件夹下
4.使用exp执行系统命令进行提权,可见提权成功
