Window提权大致分三类:溢出漏洞提权(操作系统漏洞提权)、数据库提权、第三方软件提权;
溢出漏洞提权
第一步:上传webshell到目标服务器中;
第二步:用菜刀或手动连接webshell;
第三步:用菜刀打开目标服务器的cmd,通过whoami得知权限;
第四步:如果目标主机cmd命令无法执行分析,主要原因是cmd.exe被管理员降权或者删除,也有可能组件被删除;
第五步:通过脚本木马查找可读写目录,上传cmd,调用cmd路径执行命令;
第六步:菜刀设置终端路径:setp C:\wmpub\cmd.exe;