绕过数字 + Defender 2016实战提权

文章预览

前段时间 @IIX Fiber 师傅的一篇实战提权文章，文中他用到的 steal_token 方法我在本地测试发现猫猫CS4.5和CS4.9两个版本均会掉线，可能与我测试环境或CS版本有关，实战中大家自行测试。 0x01 前期测试 拿到webshell后收集到以下信息，但无法执行命令（被拦截），这里应该找可读可写上传 cmd 啥的可以突破，或者直接上免杀的马子、exp，前提做好免杀，cmd也是。 server   2016  x64 iis权限 默认的iis配置 等信息 这里我们先试试用哥斯拉自带的土豆提权试试，可以看到虽然拿到了system token，但是在 CreateProcessAsUser 这里被拦截了，所以无法执行命令。 但支持aspx .net，因为目标支持.net，这里为了快速拿下，我直接.net加载shellcode上线CS，一把梭不浪费时间了，这里memorype也可以。 注： 这里我还要说一个技巧，因为我们的注入进程文件是 csc.exe ，这里不要用默认的 r ………………………………