1、提权的定义：将系统软件管理权限提高到root、 system 或是 administrator。

2、在网上提权的界定：取得 *** 服务器管理权限，而且取得成功登录 *** 服务器。

可是，我觉得它是不精确的，由于许多情况下取得的管理权限及其登录 *** 服务器并并不是管理人员，便是 一个有着很低管理权限的用户罢了。

3、常见的DOS命令：

查询当今客户：whoami

查询IP地址：ipconfig

查询补丁下载状况：systeminfo

查看进程：tasklist /svc

net user系列产品DOS命令：

查询系统软件全部客户：net user

加上客户：net user 登录名 登陆密码 /add

加上管理 *** 组：net localgroup administrators 登录名 /add

删除用户：net user 登录名 /del

查询某客户的特性：net user 登录名

4、EXP

外溢漏洞检测专用工具

漏洞检测专用工具能够说成十分的多，大伙儿自身能够自身去在网上找一下。

5、3389端口号：远程访问端口号

只必须用“IP：服务器端口”就可以立即浏览了，默认设置端口号3389

当地试验一：“外溢系统漏洞提权”

我根据前边所共享的內容，提交了一个ASP马来西亚。只必须立即浏览这一马来西亚就可以做许多的事儿！

1、我还在当地用IIS6.0构建的asp自然环境。

先用指令"set"一下，再用指令"whoami"一下，获得的确是一个很一般的管理权限。

2、我还在当地用“小旋风ASPWEBServer”构建的自然环境。

先用指令"set"一下，再用指令"whoami"一下，获得的确是访问权限。

为何IIS6.0自然环境中 whoami 指令和小旋风ASPWEBServer构建的自然环境中 whoami 指令回到結果不一样？

由于我们在安裝小旋风的情况下是以administration去安裝的，因而就承继了这一管理权限。而IIS默认设置便会分派一个network service管理权限。

当地试验二：network service 和 administration 管理权限有什么不一样？

先给大伙说一下，提权的目地：加上一个客户，随后登录 *** 服务器。

1、IIS6.0自然环境：

net user 能够实行取得成功

net admintony admintony /add 沒有回到結果，还提醒超过了文档尾，表明没管理权限。

换句话说 network service不具备加上客户的管理权限。

2、小旋风自然环境：

net user 能够实行取得成功

net admintony admintony /add 指令取得成功进行。

net localgroup administrators admintony /add 指令取得成功进行。

可加上客户并能够加上管理 *** 组。

当地试验三：用外溢系统漏洞得到 system 管理权限

1、查询补丁下载状况：systeminfo

看补丁下载：主要是看下打过哪些补丁下载，及其补丁下载版本信息哪些的。

看系统信息：主要是搜集 *** 服务器是啥系统软件？实际叫什么？及其是多少位几核等信息内容。

2、查看进程：tasklist /svc

往往看过程，主要是看来一下有哪些防护软件？我这里用指令简易看过一下，并沒有一切的防护软件。

3、提交外溢漏洞检测 exp 开展提权

提交系统漏洞一般是上传入可读写能力的文件目录，这儿我立即提交 iis6.exe 系统漏洞到 c:\recycler\Cmd.exe 相对路径下。

随后再去实行cmd指令，可是我这沒有取得成功。

下边再传上去一个 pr.exe 系统漏洞吧！

留意，此刻要把提交相对路径改动为 c:\recycler\pr.exe 。随后再去实行cmd指令，进而获得访问权限。指令以下：

c:\recycler\pr.exe whoami