总结以及各种利用姿势

但是要注意几点，因为我们用菜刀或者蚁剑连接之后执行命令不是交互式的shell，至于什么是交互式的shell，可以去百度一下。所以我们用脚本的时候需要在后面输入命令才可以执行。如果是交互式的shell的话，比如用msf，就会弹出一个对话框，只要在这个对话框里执行命令，不管什么命令都是以system权限执行。其他的脚本也是可以提权的，需要大家去挖掘了。当然也可以用msf生成的脚本来提权，msf反弹回来是交互式的shell后面我们会说到。

2. Windows提权脚本运行方式(总结)：

• 直接执行exe程序，成功后会打开一个cmd窗口，在新窗口中权限就是system。
• 在webshell中执行exe程序，执行方式为x64.exe whoami，成功后直接执行命令，再修改命令内容，可以执行不同的命令。
• 利用msf等工具。
• 特殊的，c++源码，python脚本，powershell脚本。

Linux本地提权

Linux安装好系统后里面自带的软件或者内核存在的漏洞，比较流行的“脏牛“提权，也可以使用vim提权，sudo提权等。linux内核提权跟windows是一样的，都要下载对应漏洞的脚本进行提权，只不过下载的linux提权脚本需要编译一下才可以使用，编译的方法很简单，后面再说。

Linux本地提权步骤：

getshell之后一般是apache用户，然后进入命令栏，输入uname -a 命令可以查看内核版本，利用内核版本提权。我们还是用“啊保“的环境进行演示。这

（编辑：阜新站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!