利用系统漏洞提权
废话不多说直接进入主题吧。。。
1、假设已在目标服务器上得到webshell
2、查询用户和端口信息之后,检查是否有权限执行cmd命令
3、发现没有权限执行命令。找个可读可写可执行的文件上传一个cmd.exe程序,系统回收站文件符合条件C:\Recycler\。查看磁盘权限:
废话不多说直接进入主题吧。。。
1、假设已在目标服务器上得到webshell
2、查询用户和端口信息之后,检查是否有权限执行cmd命令
3、发现没有权限执行命令。找个可读可写可执行的文件上传一个cmd.exe程序,系统回收站文件符合条件C:\Recycler\。查看磁盘权限: