ms16-032漏洞复现过程

这章节写的是ms16-032漏洞，这个漏洞是16年发布的，版本对象是03、08和12。文章即自己的笔记嘛，既然学了就写下来。在写完这个漏洞后明天就该认真刷题针对16号的比赛了。Over，让我们开始吧！

我所使用的是03的系统，数据库是access。本章节只会写利用这个漏洞的过程。漏洞的上传过防御什么的不在本章节中。我的靶机网站的www目录下的inc文档中我已经放入了“一句话”。我们直接连上去进行后续的操作。

这时候马已经在上面了，现在让我们连接一下看看吧！打开大菜刀。我自己放上去的，所以知道位置。如果不知道位置的话还要推测位置。

因为中间件是iis，所以放的是asp的马。连接进入靶机看看。

这时候已经进来了，让我们进入虚拟终端执行几条命令试试看自己权限大小。

发现自己连虚拟终端也没法用，[Err]拒绝访问。这时候肯定好奇。为什么不能用呢？

其实最关键的还是自己的权限，cmd.exe它是在c:\window\system32目录下的。我们都知道system是windows最牛的账户，而一般我们的iis的服务账户只是IUSER 或者 network service 这种低权限账户，所以没法调用的。这时候就得想办法了。

想到了一个法子！如果它不让我调用，那我自己上传一个上来怎么样呢？试试看，我这里的cmd.exe是直接从win03里拿出来的，我win10的版本上传到win03无法正常使用。

看！这时候就传上来了！这里有一个小机灵处哦，我一开始将cmd.exe移动到了非 put温江夹中，发现死活传不上去。后来才发现自己传错地方了，正因为自己的权限低，只能对自己的文件夹进行操作。所以其他的文件夹死活上不去。

让我们在刚刚的虚拟终端内使用命令setp C:\put\inc\cmd.exe 这是设置终端的路径，本来是在我们无法提取的目录里的。现在设置到了我们有权限进行操作的文件夹里，也就是刚刚上传到的这个文件夹inc。

这时候我们就可以使用命令来查询了，使用whoami看看自己是什么权限吧！

发现自己是network sercice账户，这个账户是预设的拥有本机部分权限的本地账户，它能够以计算机的名义访问网络资源【来自百度搜索】。让我们用net user 1 1 /add命令增加一个用户试试看。

这个时候权限就很明显的体现出来了，我们没有权限进行添加用户。

这时就到了我们本章的重点了，我在这里会用ms16-032进行提权。它提03、08、12问题不是很大，当然如果打补丁了肯定是不行的。我们先将漏洞上传上去。

这时候让我们使用命令ms16-032.exe "whoami"这时候可以看到自己的权限。

这时候变成了ststem，提权到了最高权限，就可以为所欲为了。

现在让我们添加一个用户net user 1 1 /add，添加完之后使用命令net user查看系统有多少用户。

发现成功了。

现在就证明提权成功了，就下来就让我们给1这个账户最高权限吧！

使用命令net localgroup administrators 1 /add

让我们使用net user 1看一下他的权限吧！

发现他是administrators，ok。权限已经非常高了。接下来操作就是让我们通过3389进行远程登陆了。这样就可以使用自己的高权限账户为所欲为了。但是这里还有个问题，就是可以目标靶机的3389端口没有开启。这时候就需要我们使用批处理来进行开启了！

先让我们看看3389有没有开启。Netstat -ant

我的是开启的了，先将它关掉。

然后上传ms32.bat批处理进行开启。

在虚拟终端中启用该批处理。

我的批处理可能和自己的系统版本不是很兼容，但也还是开起来了。

然后在本机中尝试远程登陆。

这就登陆上去了，希望我的教程能带给你帮助。如果喜欢的话可以留言鼓励小，如果看到了我的不足，也可以留言告诉我小博主我哦！接下来一些日子可能不会每天都更了，需要备赛了。

拜拜！晚安。