Window提权

Window提权大致分三类:溢出漏洞提权(操作系统漏洞提权)、数据库提权、第三方软件提权;

溢出漏洞提权

第一步:上传webshell到目标服务器中;

第二步:用菜刀或手动连接webshell;

第三步:用菜刀打开目标服务器的cmd,通过whoami得知权限;

第四步:如果目标主机cmd命令无法执行分析,主要原因是cmd.exe被管理员降权或者删除,也有可能组件被删除;

第五步:通过脚本木马查找可读写目录,上传cmd,调用cmd路径执行命令;

第六步:菜刀设置终端路径:setp  C:\wmpub\cmd.exe;

 

Window提权

上一篇:windows2012-windows2008怎么增加远程用户连接数量


下一篇:[原创] 分享一种Asp.NetMVC WebApi作为后端技术结合Vue前端框架开发时开发环境的优雅配置方案