渗透测试7个阶段_渗透测试常见提权
windows靶场提权总结
首先用快捷键,windows+R打开如下界面。输入cmd,回车打开。在黑窗口中输入,cd\ 进入根目录。接着输入net user admin lovechina /add,回车。你会看到命令成功。这里的admin,可以随便更改成别的你想设置的用户名。
在通过文件上传webshell之后开始提权。先收集一下信息 信息为:IIS权限、无杀毒、内网(能上外网)、内网开放3389 选择使用上传msf马来反弹shell。参考我之前的一篇文章 geshell后的进一步利用 上传msf马直接反弹。