1提权条件 提权不是在任何条件下进行的,列如拥有内网普通用户权限,拥有webshell,拥有FTP权限,拥有某些远程管理软件账号密码等,同时在本地或者远程服务器上存在相印的漏洞。当然最重要的条件是拥有该漏洞工具、代码或者程序。
2提权准备工作
一:目标服务器信息收集。
利用已经有的权限和条件,对目标服务器进行信息收集。
(1)systeminfo:获得操作系统类型、版本 位数信息
(2)ipconfig/all:获取用户是否独立ip、DNS、计算机名称信息
(3)net user:当前用户信息
(4)whoami:当前用户权限
(5)netstat-an :当前端口开放情况。
二:准备提权服务器对漏洞补丁情况收集
这里我没准好好脚本有空我再放上来
三:0day和相关工具
将文件上传到服务器多种方式,例如webshell、ftp、下载命令等工具上传到系统目录可写目录下