本文共 717 字，大约阅读时间需要 2 分钟。

上一篇博客：

目录

• 提权

  • 水平权限提升

  • 垂直权限提升

  • Windows下的

    • 启动项提权
    • 第三方软件提权

  • 基于WebShell的提权

    • IIS 的 aspx大马
      asp 脚本权限比较低，尝试上传aspx的大马

  • 数据库提权
    利用MySQL执行cmd命令，udf,mof

  • 反弹Shell

    • WIndows下
    • Linux下

• MSF

开始

一、提权

权限提升

• 水平提权
  普通用户获取其他普通用户的功能权限
• 垂直提权
  普通用户获得管理员用户的功能权限

1.1 Windows下的Web服务

如果目标使用的是套件搭建的网站

phpstudy
xampp
wampserver

获取WebShell之后就是系统或管理员权限

如果使用宝塔，安全性比较高，禁用很多函数，考虑绕过

1.2 反弹Shell

命令解释器

• 正向Shell
  主动连接服务器，服务器开启SSH端口
• 反向Shell
  服务器主动连接，监听某一个端口

Windows下

• 利用工具nc.exe（网络界的瑞士军刀）
• 利用PowerShell

Linux下

• 利用系统漏洞提权
  内核提权
• 利用第三方软件
  套路较多，实战中体会，dc系列：靶机操作、提权操作

然后收集系统信息 uname -a

也可利用提权辅助脚本.ssh上传到Linux下的可写目录

来收集

…

二、MSF

Metasploit 是一个开源的渗透测试开源软件，也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台，此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境

MSF支持整个渗透过程

开始建立的是渗透工具集合可修改

技术架构

渗透攻击模块

• 主动渗透攻击
• 被动渗透攻击（需要用户触发）
  

攻击载荷模块

…

…

参考：B站千峰