admin管理员组文章数量:1026989
零基础学黑客,搜索公众号:白帽子左一
作者:掌控安全—杰斯
提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限
在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。
这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。
1.补丁查询法
简介
补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的性能,而去使用一种安全措施。
当拿到目标应用的webshell之后,可以通过补丁查询的方法,来查看目标系统是否有未打补丁从而造成的某些安全隐患,从而可以被我们利用。
复现
第一步:执行命令 systeminfo ,将执行结果复制。
第二步:粘贴到补丁查询的网页上进行查询。
ps:http://bugs.hacking8.co
零基础学黑客,搜索公众号:白帽子左一
作者:掌控安全—杰斯
提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限
在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。
这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。
1.补丁查询法
简介
补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的性能,而去使用一种安全措施。
当拿到目标应用的webshell之后,可以通过补丁查询的方法,来查看目标系统是否有未打补丁从而造成的某些安全隐患,从而可以被我们利用。
复现
第一步:执行命令 systeminfo ,将执行结果复制。
第二步:粘贴到补丁查询的网页上进行查询。
ps:http://bugs.hacking8.co
版权声明:本文标题:Windows常见的几种提权方法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1726720087a657616.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论