拿到webshell很多时候代表渗透的开始,下面带来windows提权基础
环境:虚拟机 win7系统
首先:查看权限whoami
我们知道windows的高权限应该是administrator和system权限。
不管了,我直接创建用户
先提权限,基本步骤:
systeminfo>1.txt
github下载Windows-Exploit-Suggester-master/然后update
执行命令:
./windows-exploit-suggester.py -d 2019-04-11-mssb.xls -i 1.txt
随便找一个,以ms16-032为例子:
网上下载个对应的exp:
虚拟机测试:
变成system权限,然后添加用户:
然后net user查看
重启:
简单记录下。。。