hackmap-[windows权限提升{windows提权思路}]
- 1.前言
-
- 1.1.提权分类
-
- 水平权限提升(越权)
- 垂直权限提升
- 1.2 windows提权概述
- 2.windows基于WebShell提权
-
- 2.1 前言
-
- 2.1.1 asp大马 vs aspx大马(windows2003+IIS)
-
- 1)asp大马
- 2)aspx大马
- 3)小结
- 2.1.2 基于系统漏洞提权
-
- 1)信息收集
- 2)漏洞补丁对照表
- 3)提权过程
- 3.实战
-
- 3.1针对2003 KB 提权实验
-
- step1:利用aspx大马进行信息搜集——补丁安装情况
- step2:针对上述漏洞上传提权工具
- step3:提权
- 3.2 针对2008 IIS提权实验
-
- 建立站点
- 上传aspx大马和asp大马(做对比)
- step1:信息搜集——补丁信息
- step2:上传EXP提权
- step3:命令行下开启3389端口
- step4:创建windows用户
- step5:远程桌面连接
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/123572.html