windows下提权基础

时间:2023-02-11 21:12:52

  拿到webshell很多时候代表渗透的开始,下面带来windows提权基础

  环境:虚拟机 win7系统

  首先:查看权限whoami

  windows下提权基础

  我们知道windows的高权限应该是administrator和system权限。

  不管了,我直接创建用户

  windows下提权基础

  先提权限,基本步骤:

  systeminfo>1.txt

  github下载Windows-Exploit-Suggester-master/然后update

  执行命令:

  ./windows-exploit-suggester.py -d 2019-04-11-mssb.xls -i 1.txt

  随便找一个,以ms16-032为例子:

  windows下提权基础

  网上下载个对应的exp:

  虚拟机测试:

  windows下提权基础

  变成system权限,然后添加用户:

  windows下提权基础

  然后net user查看

  windows下提权基础

  重启:

  windows下提权基础

简单记录下。。。