记录下提权的基础知识 也是一些常识 

 

在我们通过各种方式拿到一个webshell后 接下来就是将权限提升 拿下服务器

 

首先是查看自己shell的权限，在执行cmd时候默认调用的是系统windows文件下system32下的cmd 大多数情况会这样:

会没有调用cmd的权限 这种情况只需要找一个可读可写的目录上传cmd即可。

通常执行自己上传的cmd后得到的权限是这样:

 

只是一个IIS用户的网络权限 所以我们要根据实际情况提权

ps:不同的大马脚本权限不同 通常是jsp>aspx>asp=php

jsp基本是系统权限 asp php一般就是web网络用户权限 aspx有可能比asp权限大一些 这个根据实际情况不同来看

 

 

提权分下面三种:

系统溢出漏洞提权

系统服务技巧提权

系统第三方软件漏洞提权

 

0x01 系统溢出漏洞提权

查找系统的漏洞 通常先使用systeminfo和ver查看系统的相关信息和补丁情况

 

 查看了系统打了的补丁 可以根据补丁编号和exp对比来决定使用的exp型号

 

 

 

我这里就使用pr来提权 利用exp非常的简单 成功与否就在于你使用的exp

 

 

 

这里权限就提升为system系统权限了 不过在实际练习中遇到的问题会很多，出错的原因也会很多，防火墙、安全第三方、UAC等原因也是我们需要去考虑和绕过的。

权限提升后 开3389 添加账号 外网直接远程连接 内网的话lcx之类的工具转发一下就拿下服务器

 

 

 0x02 系统服务技巧提权

 

服务技巧提权也是得看实际情况 通过端口扫描或者在大马里执行cmd可以查看网站开放的服务

 

 

 打个比方 比如开放了MySQL服务  我们可以phpmyadmin写shell  因为mysql都是高权限 写出的shell也是system权限，又或者可以利用mysql的一些dll调用进行提权

比如mysql的UDF提权 mof提权等

 

 0x03 系统第三方软件漏洞提权

 

这个就是服务器站长为了方便管理服务器而安装的一些第三方软件，而这些第三方软件也存在相应的安全漏洞，可以被提权利用

例如 Ser-U 、pcanywhere、Vnc、Radmin、Zend等 

网上对于各种第三方软件的漏洞也有相应的文章