windows提权: 传统提权: 1、拿到web shell后,上传大马,上传cmd 2、看是否有足够的权限 3、有权限,直接添加账户 4、没有权限,用msf生成一个反弹的shell.exe,用上传的cmd执行shell.exe产生一个会话进行提权 选择模块 设置参数,这里只需要设置一个session,我当前msf返回的会话session为4 此时已经获得了一个新的会话 此时还可以用其他的本地溢出提权,网上有很多教程。