Window提权大致分三类：溢出漏洞提权（操作系统漏洞提权）、数据库提权、第三方软件提权；

溢出漏洞提权

第一步：上传webshell到目标服务器中；

第二步：用菜刀或手动连接webshell；

第三步：用菜刀打开目标服务器的cmd，通过whoami得知权限；

第四步：如果目标主机cmd命令无法执行分析，主要原因是cmd.exe被管理员降权或者删除，也有可能组件被删除；

第五步：通过脚本木马查找可读写目录，上传cmd，调用cmd路径执行命令；

第六步：菜刀设置终端路径：setp  C:\wmpub\cmd.exe;