10.10.10.15
scan
1 |
|
搜索关键字“WebDAV”,检查一下 “Microsoft IIS WebDAV Write Access Code Execution”
trying1
nikto -h 10.10.10.15
1 |
|
参考资料:https://www.cnblogs.com/cnhacker/p/6999102.html curl常用方法
创建了1.html,成功 curl -X PUT http://10.10.10.15/1.html -d “abcdef”
准备将php一句话写入1.html,失败
1 |
|
(nikto扫描结果)发现iis 用的是asp,而不是php.
1 |
|
msf:获得一个shell
job.rc :
1 |
|
msfconsole -r job.rc
info:
Windows Server 2003
1 |
|
尝试提权
exp提权
依次尝试suggerser提示的exp,全部失败
1 |
|
writeup
之前使用getuid
命令,但是结果报错,还以为是权限不够。
msf进程存在于内存之中,以下命令将进程迁移为稳定进程,再使用getuid
命令,就不会报错了。
1 |
|
总结
失败的提示
1 |
|
waiting 30 sec,当看到这个提示,于是执行失败以后,输入以下命令。
1 |
|