2003系统主机溢出提权漏洞分析

      这是墨者学院上的某一道高级题目。某公司具有一上传点，过滤了一些其他文件格式，经过bp抓包测试发现是IIS 6.0 的服务器。

想到利用IIS 6.0 解析漏洞，所有在 .asp为后缀名的文件夹下的文件都会解析为asp。

上bp，修改上传路径，发现成功解析，菜刀连之

发现key文件，但是访问一片空白，说明权限不够

也无法执行命令行，上传自己的cmd设置路径

setp c:\inetpub\wwwroot\upload\a.asp\cmd.exe

可以进行命令输入

输入systeminfo查看系统、更新补丁

发现是Windows 2003 系统，

上网查查资料可以利用pr.exe,巴西烤肉等漏洞

没有打kb952004这个补丁就可以用pr.exe   

微软漏洞名称是ms09-012 具体点就是cve-2009-0079

打开网上下载的渗透测试工具包，刚好发现有这个利用工具- -

上传pr.exe

成功变为system，pr.exe "type c:\KEY_3030514479.txt"

得到KEY