Window提权

Window提权大致分三类:溢出漏洞提权(操作系统漏洞提权)、数据库提权、第三方软件提权;

溢出漏洞提权

第一步:上传webshell到目标服务器中;

第二步:用菜刀或手动连接webshell;

第三步:用菜刀打开目标服务器的cmd,通过whoami得知权限;

第四步:如果目标主机cmd命令无法执行分析,主要原因是cmd.exe被管理员降权或者删除,也有可能组件被删除;

第五步:通过脚本木马查找可读写目录,上传cmd,调用cmd路径执行命令;

第六步:菜刀设置终端路径:setp  C:\wmpub\cmd.exe;

 

上一篇:ctf训练 SMB信息泄露


下一篇:基于WAF入侵检测和变异WebShell检测算法的Web安全研究