最近在整理windows提权,各种姿势层出不穷。这里分享一篇windows提权的小技巧。
某次获取的webshell只有IIS权限,server 2012的目标机器上装有各种杀毒。
image.png
尝试了很多姿势,遇到杀软凉了一大半。
却发现了本地开放8088端口,且为tomcat服务。
image.png
搜索tomcat.exe所在的路径。
wmic process where name="tomcat.exe" get processid,executablepath,name
使用sockes代理进入内网访问8088端口。
image.png
image.png
发现为SuperMap iServer。确认是java环境运行。
又在备份处发现supermap的绝对路径。
所以将jsp木马直接上传至该路径下并访问。
image.png
image.png
成功提升权限。
很简单,只要知道windows下的java环境都是以比较高的权限运行的就行。
前言 最近在整理windows提权,各种姿势层出不穷。这里分享一篇windows提权的小技巧。 IIS权限 某次获...
1 Windows提权整体总结 2 Windows基础提权命令 2.1 查看系统信息 systeminfo | f...
0x00 基于密码破解的提权 一、密码窃取的常用手段 1.中间人劫持:网络窃听2.通过简单猜测:常用密码3.通过系...
一、常见提权方法 1、溢出漏洞提权 2、数据库提权 3、第三方软件提权 二、Cmd命令无法执行原因分析 1、Cmd...
一、访问令牌伪造 基础知识 windows系统中存在以下两种令牌: 授权令牌Delegate Token:用于交互...
系统内核溢出漏洞提权: 方法一,查找相应补丁漏洞的辅助查询页面:https://github.com/SecWik...
一个提权靶场,一个关于fire and shadow的世界 这里的提权有:CVE-2019-1388、CVE-20...
1提权辅助工具Windows-Exploit-Suggester 1.1Windows-Exploit-Sugge...
1提权辅助工具Windows-Exploit-Suggester 1.1Windows-Exploit-Sugge...
三个函数间的区别 在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入...
本文标题:Windows提权小技巧
本文链接:https://www.haomeiwen.com/subject/yejwghtx.html
网友评论