其他分享
首页 > 其他分享> > Window提权

Window提权

作者:互联网

Window提权大致分三类:溢出漏洞提权(操作系统漏洞提权)、数据库提权、第三方软件提权;

溢出漏洞提权

第一步:上传webshell到目标服务器中;

第二步:用菜刀或手动连接webshell;

第三步:用菜刀打开目标服务器的cmd,通过whoami得知权限;

第四步:如果目标主机cmd命令无法执行分析,主要原因是cmd.exe被管理员降权或者删除,也有可能组件被删除;

第五步:通过脚本木马查找可读写目录,上传cmd,调用cmd路径执行命令;

第六步:菜刀设置终端路径:setp  C:\wmpub\cmd.exe;

 

标签:webshell,漏洞,cmd,提权,Window,菜刀
来源: https://www.cnblogs.com/Sheldon1995/p/14047262.html