一、介紹

回顧一下，我們前面所說的滲透流程。 

1、確定滲透目標(biāo)

2、信息收集

3、網(wǎng)站常規(guī)檢測

4、選擇工具掃描獲取信息

5、提權(quán)木馬準(zhǔn)備

6、確定工具進(jìn)行針對性的滲透

上面這一串，大多數(shù)人應(yīng)該表示很熟悉。

這些是之前的一篇文章表達(dá)過的內(nèi)容，本篇我就不廢話了，這次我說一下其它的東西。

DOS命令。

如果是搞安全的人，聽到DOS一般是這個反應(yīng)，DOS攻擊，拒絕服務(wù)攻擊。

IP欺騙DOS攻擊：現(xiàn)在有一個合法用戶(1.1.1.1)已經(jīng)同服務(wù)器建立了正常的連接，攻擊者構(gòu)造攻擊的TCP數(shù)據(jù)，偽裝自己的IP為1.1.1.1，并向服務(wù)器發(fā)送一個帶有RST位的TCP數(shù)據(jù)段。

服務(wù)器接收到這樣的數(shù)據(jù)后，認(rèn)為從1.1.1.1發(fā)送的連接有錯誤，就會清空緩沖區(qū)中建立好的連接。

帶寬DOS攻擊：依靠大量肉雞，配合上SYN一起實(shí)施DOS，威力巨大，但是這個僅僅只是初級攻擊。

如果非安全選手，就首先想到的是windows系統(tǒng)下自帶的命令。可以做到移動文件，創(chuàng)建用戶等功能。

DOS的內(nèi)部命令是進(jìn)行操作的基礎(chǔ)，完成了對它們的學(xué)習(xí)就跨進(jìn)了DOS系統(tǒng)的大門。

圖片來源于網(wǎng)絡(luò)

常使用的命令有哪些呢？

1、 cd進(jìn)入磁盤

2、dir查看目錄

3、netstat監(jiān)控TCP/IP網(wǎng)絡(luò)的命令

4、ping查看連通性

5、net基于網(wǎng)絡(luò)的命令,功能強(qiáng)大,可以管理網(wǎng)絡(luò)環(huán)境,服務(wù),用戶等本地及遠(yuǎn)程信息

感覺說了很多，但想了想還是直接上一個實(shí)例應(yīng)用，這次使用windows的一個提權(quán)漏洞來演示，CVE-2017-0213，通過他黑客很容易就可以將權(quán)限提升為管理員權(quán)限。

哦，差點(diǎn)忘記，哪些系統(tǒng)存在這個漏洞呢？

Windows10，包括1511、1607、1703這三個版本

Windows 7 SP1

Windows 8.1、RT8.1

Windows Server 2008 SP2、2008R2 SP1

Windows Server 2012、2012R2

Windows Server 2016

怎么查看呢？打開cmd，輸入winver命令

二、實(shí)驗(yàn)EXP提權(quán)

步驟1：利用提權(quán)EXP

本步利用管理員賬戶創(chuàng)建一個普通用戶，并切換普通用戶進(jìn)行提權(quán)操作。

首先使用賬號密碼為administrator、administrator的管理員賬號進(jìn)行登錄，并創(chuàng)建一個普通賬戶，在cmd下使用命令：

切換用戶，使用zhongpei登錄。

登錄成功后，我們打開cmd命令行，查看當(dāng)前權(quán)限，并嘗試執(zhí)行管理員命令，查看是否可以成功：

此時理所應(yīng)當(dāng)?shù)臅砑邮。驗(yàn)闄?quán)限不夠。

接下來運(yùn)行EXP進(jìn)行提權(quán)操作，exp文件存放在C盤exp目錄下，打開cmd，進(jìn)入C:/exp，使用命令行執(zhí)行exe：

步驟2：權(quán)限驗(yàn)證

本步驟進(jìn)行權(quán)限驗(yàn)證

上一步已經(jīng)提權(quán)至system，本步驟進(jìn)行驗(yàn)證，執(zhí)行管理員命令，查看是否能成功：

成功添加了zhongpei1用戶，它屬于user組。

下面再將user1用戶添加至管理員組。

接下來可以看到，普通用戶有了和管理員一樣的權(quán)限。

三、總結(jié)

本次主要是通過一個實(shí)驗(yàn)來介紹DOS命令的使用。

可能有人問了，這么厲害的提權(quán)，我們應(yīng)該怎么防護(hù)呢？

其實(shí)不需要很擔(dān)心，現(xiàn)在大多數(shù)使用windows10系統(tǒng)，尤其windows10自帶強(qiáng)制更新功能。

更多精彩，敬請關(guān)注。