Windows pr提权

提权
创建时间:
阅读:
  1. 环境
  2. 漏洞介绍
  3. 漏洞复现

环境

  • Windows Server 2003 r2 Standard
  • IIS6.0 + asp

漏洞介绍

BUGTRAQ ID: 34443
CVE(CAN) ID: CVE-2009-0079

发布日期:2009-04-14
更新日期:2009-04-24

受影响系统:
Microsoft Windows XP x64 SP2
Microsoft Windows XP x64
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1

也就是说只有Windows Server 2003和windows xp系统能够使用 pr 提权。

漏洞复现

当我们拿到shell之后上传一个大马方便进行操作

首先我们来看看这个时候的权限

这里并不是administrator最高权限,我们上传我们的pr.exe文件上去,就在我们的网站目录下

上传之后将我们的prok.exe 重命名成cmd.exe了

接下来我们运行这个文件

这里权限已经提升了,添加一个新的用户



已经是管理员权限了,接下来看看开的端口

(这里我手动开启了3389 ==)
然后远程桌面连接

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:Windows pr提权

本文作者:sher10ck

发布时间:2019-10-12, 18:43:31

最后更新:2020-01-13, 12:50:27

原始链接:http://sherlocz.github.io/2019/10/12/Windows-pr提权/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2019-2020 sher10ck

Built with Hexo and 3-hexo theme

目录