提权

1提权条件 提权不是在任何条件下进行的,列如拥有内网普通用户权限,拥有webshell,拥有FTP权限,拥有某些远程管理软件账号密码等,同时在本地或者远程服务器上存在相印的漏洞。当然最重要的条件是拥有该漏洞工具、代码或者程序。

2提权准备工作

一:目标服务器信息收集。

利用已经有的权限和条件,对目标服务器进行信息收集。

(1)systeminfo:获得操作系统类型、版本 位数信息

(2)ipconfig/all:获取用户是否独立ip、DNS、计算机名称信息

(3)net user:当前用户信息

(4)whoami:当前用户权限

(5)netstat-an :当前端口开放情况。

二:准备提权服务器对漏洞补丁情况收集

这里我没准好好脚本有空我再放上来

三:0day和相关工具

将文件上传到服务器多种方式,例如webshell、ftp、下载命令等工具上传到系统目录可写目录下

posted @ 2019-02-05 11:39  程绩  阅读(301)  评论(0编辑  收藏  举报