提权目的: 有时候,通过某些方式(如上传Webshell)获取执行命令的shell,但是会因为权限限制而无法执行某些命令。这时候为了“扩大战果”就需要利用提权,来让原本的低权限(如只允许列目录)-->高权限(拥有修改文件的能力)。 提权方式: 本地漏洞提权 数据库提权 第三方软件提权 本地漏洞提权windows: 本地服务提权漏洞: iis6 iis5 (https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2009/ms09-020) ftp(需要本身的ftp服务权限就很高,ftp,serv-u ftp,g6ftp等) smb(MS17-010)---在msf框架下成功很高,可以正常放回cmdshell rpc(ms08-067) 系统内核提权漏洞Windows本地系统提权: 收集补丁信息: systeminfo 通过systeminfo对比补丁编号,寻找exp。