SYSTEM--服务器提权

一.渗透目的

 在上一次的渗透中，不是有思考嘛，没想到这么快，我们又要见面了！

 本次任务很简单，就是提升自己的权限，原来是普通用户的权限，现在要提升到 管理员的权限！然后得到flag！

二.提权步骤

1.先进行后门连接，打开虚拟终端。

在图中我们已经用小马连接上了服务器，对C盘的访问是没有权限的，E盘也是。

 2.提升权限，访问cmd.exe。

  因为这是第一次接触提权，所以还是借鉴了大佬的文章，通常我们都知道，会使用管理员权限运行cmd，就可以执行很多的操作，包括文件的读写，删除这些，这次也是这样，现在直接打开服务器终端。

在打开这个终端时，是没有任何权限执行的，不如切换目录都切换不了。

3.提升权限，上传文件cmd.exe,iis6.exe。

 

在上传这2个文化之后，我们再访问终端，输入命令 whoami，查看一下现在的权限。

在上传iis6.exe之后，再一次的查看我们的权限，可以看到，现在已经有了system的权限了，因此有了下面的操作。

可以看到，虽然有执行命令的权力了，但是只是属于普通用户的权限，仍然不能访问C盘里的数据，一般重要数据都是存在C盘里面的。

既然这个用户没有权限，这个服务器应该是处于某个工作组中的，于是就添加一个用户在这一个工作组里，iis6.exe "net user mcy 123 /add" 。就这样，我们就添加了一个新的用户。

 

现在已经添加了一个新的用户，查看一下这个用户的权限是怎么样的！

这次添加的只不过还是一个普通用户而已，接下来我们就是要将普通用户，转换为 管理员。使用命令 
iis6.exe "net localgroup Administrators mcy /add"，接下来我们查看运行后的结果。

现在既然已经是管理员账号了，我们就可以通过远程桌面的形式，来访问这个服务器。

通过命令 tasklist - svc 可以查看当前开放的服务，从中可以看到PID为2444对应的就是远程桌面的服务了，然后找到其对的端口后，启动远程桌面连接就可以了。

可以看到远程桌面用到的是3389这个端口，连接远程桌面形式 IP+PORT ，输入账号和密码就可。

登录上去，找到C盘下的flag文件就欧克。