[Steel Mountain] — Rejetto HTTP File Server 2.3 中的远程代码执行及在 Windows Server 2012 R2 上使用 PowerUp.ps1 进行权限提升
目录
- 概述
- 侦察
- Rejetto HFS 2.3 中的远程代码执行
- 权限提升
概述
什么是 Rejetto HTTP File Server? Rejetto HTTP File Server (HFS) 是一款轻量级的文件共享应用程序,专为 Windows 系统设计。它允许管理员通过 HTTP 快速共享文件,而无需安装像 IIS 或 Apache 这样复杂的 Web 服务器栈。 2.3 版本在安全社区中尤为知名,因为它包含一个远程代码执行 (RCE) 漏洞,攻击者可以利用该漏洞在底层 Windows 系统上执行任意命令。
什么是 PowerUp.ps1? PowerUp.ps1 是 PowerSploit 框架中的一个基于 PowerShell 的后渗透利用脚本。在红队操作中,它常用于识别系统中的安全配置错误,这些错误可能导致权限提升。 CSD0tFqvECLokhw9aBeRqq2lO5ENH41wGCguckSNg42K8a8j+Y1ZQgK4vgLpSQvh7PcawqEGbLhxCi50D2E1hSRseFJUwhcXEtbPQmSuZkyDvb/hwqnCElIE+O8O0bXJ/G0eOZgXUAnqs31xzVEQ7w==
