Windows 下系统漏洞提权
提权是在已经getshell但是权限不大的前提下做的
0x00 查看基本信息
0x01 使用cmd执行命令
-
尝试使用cmd执行命令
-
找可写目录
-
尝试上传cmd.exe
-
写一个aspx马
-
上传cmd.exe
-
再次尝试使用cmd执行命令
0x02 权限提升
- 查看未安装补丁
systeminfo>a.txt&(for %i in (KB952004 KB956572 KB2393802 KB2503665 KB2592799 KB2621440 KB2160329 KB970483 KB2124261 KB977165 KB958644) do @type a.txt|@find /i "%i"||@echo %i Not Installed!)&del /f /q /a a.txt
- 上传exp提权
0x03 添加用户
- 添加远程连接用户