Webshell的Windows提权

本文仅提供于学术探讨，如有后果自行承担。

 

目录

1.获得websehll

2.提权过程

3.内网搭建 并链接内网3389端口

4.尝试Telnet链接

2021.11.2更新

---

 Webshell的Windows提权

（本次实验需用到大马，故其性质，变省去具体的安装等繁琐界面，只展示操作，）

（本文仅提供学术探讨。）

---

1.获得websehll

（获得过程略）

---

2.提权过程

查看自身权限

 发现无法执行whoami命令

---

利用操作系统漏洞提权，这里需要查看系统是否打过相关补丁

---

查看补丁信息

 根据补丁与漏洞对照表，可选择MS15-015 提权。具体提权原理涉及到Windows 系统底层知识，此处不再赘述，只需要使用提权EXP 即可。

---

上传文件

可以看到上传失败，应该是对该目录没有上传的权限，应该寻找一个有写权限的目录如：写目录，日志，回收站。

---

再次上传

在temp下上传成功

---

执行文件

 验证一下是否执行成功

 看到是system权限

 提权成功

3.内网搭建 并链接内网3389端口

这里需要两台主机，一台充当网关，另一台则是服务器。

这里需要把VM的网卡DHCP关闭。在网关搭建DHCP、DNS来给服务器提供服务。还需要配置转发器。

DHCP和DNS的详细过程就不在赘述。

---

---

---

 

注意

在配置远程路由与访问时候需要关闭一个服务

 状态为停用，禁止。

---

---

 物理机（外部网络）访问

---

查看是否开启3389端口

---

上传3389.bat并执行

---

 3389端口开放成功

---

4.尝试Telnet链接

 

2021.11.2更新

这里回头用到这个环境时候，发现访问网站的时候是直接输入的内网服务器的IP，这点是失误，应该是访问网关的IP地址，显示内网的网站。

 

在网关路由上修改。专用地址写的是内网服务器的IP地址。