绕过数字 + Defender 2016实战提权

前段时间 @IIX Fiber 师傅的一篇实战提权文章，文中他用到的 steal_token 方法我在本地测试发现猫猫CS4.5和CS4.9两个版本均会掉线，可能与我测试环境或CS版本有关，实战中大家自行测试。

0x01 前期测试

server 2016 x64iis权限默认的iis配置等信息

这里我们先试试用哥斯拉自带的土豆提权试试，可以看到虽然拿到了system token，但是在 CreateProcessAsUser 这里被拦截了，所以无法执行命令。

但支持aspx .net，因为目标支持.net，这里为了快速拿下，我直接.net加载shellcode上线CS，一把梭不浪费时间了，这里memorype也可以。

注： 这里我还要说一个技巧，因为我们的注入进程文件是 csc.exe ，这里不要用默认的 rundll32.exe ，会被拦截， csc.exe 这个文件是白名单，白名单进程拦截相对较少，如果使用 rundll32.exe 上线后面做啥都会拦截，因为这个 rundll32.exe 被杀软监控的很死，一般情况下连上线都不行。

注： 此处的shellcode用默认的就行了，不要用 stagerless 的shellcode会卡死，前面上线可以用stagerless的shellcode，这里不要用会直接把cs卡死，因为太长了字符串。