PR、巴西烤肉、iis6.0提权复现

PR、巴西烤肉、iis6.0提权复现

大多数的时候，如果我们上传了一句话木马之后，想要进一步操作。比如，创建新用户，查看当前身份，这时会发现权限不够，当前的命令行只对网站当前目录下的文件具有操作权限，对其他目录和系统都没有权限，这时我们就需要提权了。

受影响系统：
Microsoft Windows XP x64 SP2
Microsoft Windows XP x64
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
也就是说只有Windows Server 2003和windows xp系统能够使用 巴西烤肉 提权

首先信息收集阶段：输入systeminfo查看补丁

发现修补程序几乎什么都没有！
下载巴西烤肉（github随意找一个就ok）

上传巴西烤肉的exe文件到可写入目录并且：

提权成功

pr和iis6.0方法与巴西烤肉相同，只不过上传的文件不同这里不赘述。