首先nmap
让我们来找找IIS 6.0的漏洞
CVEDETAILS没找到相应的
直接搜,找到CVE-2017-7269
CVEDETAILS这里没做好,没链接到相应产品去,也是有poc的
直接msf现成模块
普通用户,需要提权
一开始用use post/multi/recon/local_exploit_suggester下的模块没有成功
第二次尝试,迁移到可进行提权的进程中
同样方法拿到shell查看进程
migrate一下
全部失败
网上搜索一圈无果,最后想着再来一次,成功,汗~ ~
这下再来试提权模块
使用ms15_051模块,获得system权限
找到flag
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。