拿到webshell很多时候代表渗透的开始,下面带来windows提权基础

  环境:虚拟机 win7系统

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

  首先:查看权限whoami

  windows下提权基础 随笔 第1张

 

  我们知道windows的高权限应该是administrator和system权限。

  不管了,我直接创建用户

  windows下提权基础 随笔 第2张

 

  先提权限,基本步骤:

  systeminfo>1.txt

  github下载Windows-Exploit-Suggester-master/然后update

  执行命令:

  ./windows-exploit-suggester.py -d 2019-04-11-mssb.xls -i 1.txt 

  随便找一个,以ms16-032为例子:

  windows下提权基础 随笔 第3张

 

  网上下载个对应的exp:

  虚拟机测试:

  windows下提权基础 随笔 第4张

 

 

  变成system权限,然后添加用户:

  windows下提权基础 随笔 第5张

 

  然后net user查看

  windows下提权基础 随笔 第6张

 

  重启:

  windows下提权基础 随笔 第7张

 

简单记录下。。。

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄