在渗透过程中,通过各种方式获取到一枚cmdshell,但是这个shell的权限比较低,无法让我们做我们想要做的一些操作,比如说获取系统密码,获取数据库信息,又或者比如说拿到服务器中的另一个站点的权限,那么这个时候就需要对当前的shell进行权限提升,整个过程叫:权限提权、简称提权
1、 比如说我这里拿到了一个shell,并且用菜刀进行链接,菜刀这里有个功能,打开shell的终端,它这里就会自动显示一条命令,命令是用来获取存活的tcp链接
结果如下,由于我这里是本地环境,所以就只有一条。
那么信息收集的话,我们可以来进行一方面的常规操作,首先可以执行命令ver查看一下当前的版本信息,我这里的版信息是6.1.7600,
接下来是systeminfo,这个systeminfo是用来查看开放的端口和当前防护的一些软件信息
它这里就会在当前目录下生成一个txt文件,就算对方的网络出现了超时,也会出现相对应的结果
通过查看目录,我们可以看见它这里有个huorong目录
接着就是wmic /NAMESPACE:”rootCIMV2” PATH Win32_Product get name,它这个目录是直接的列出系统安装的一个怎样的文件,它这个命令操作时间比较久
另外一条命令,这个它还会显示补丁地址
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)
就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券
1.《最大权限 看黑客是如何获取你电脑最高权限的,一定要看》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《最大权限 看黑客是如何获取你电脑最高权限的,一定要看》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/345778.html