windows提权介绍（1 巴西烤肉）

演示机：windows-2003

概念介绍

        提权：网络术语，提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，提权是黑客的专业名词，一般用于网站入侵和系统入侵中。

        webshell：以asp，jsp，php或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理，服务器管理，权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作。

        一句话木马：<%eval request("test")%>

演示工具：

        中国菜刀，中国蚁剑，冰蝎，哥斯拉

        我们今天以中国菜刀为例；

        我们先在网站注入一句话木马：<%eval request("test")%>，用中国菜刀连接

如图：

已成功进入

打开虚拟终端输入命令：whoami，dir

        

提示拒绝访问，表示权限不足，需要提权。

        当然，这个时候就需要进行提权了：首先，我们需要找到网站哪里有读写权限，我们知道之前用菜刀连接的时候就可以写入木马，这时候只需要上传一个cmd命令

如上图，已经上传成功。

现在我们启动上传的cmd

已成功启动我们的cmd

现在我们输入whoami显示结果如下：

为了方便我们以后的访问，我们可以留下一个后门，执行命令如图所示：

不能添加，表示权限还不够，需要继续提权

查看系统的补丁:systeminfo

我们可以对这些补丁进行检测：

这些为操作系统没有打的补丁

可以在公开的网站搜素exp漏洞来进行利用

今天，我们就以巴西烤肉为例来进行演示

首先，将巴西烤肉上传至网站

在我们的终端调用命令pr.exe，最后成功

接下来，我们添加用户

表示我们以及成功提权。

加入管理员组

接下来，我们启动3389远程桌面

当我们输入命令，就可以开启远程桌面

已成功开启远程桌面

我们通过cs同样可以提权

我们用菜刀将我们的木马放到网站中运行命令

成功上线。

接下来，我们进行提权