靶场wp6:提权之路

1.我们先打开cmd查询一下本机信息

右键-虚拟终端

发现

2.我们通过听课得知，一般系统文件都具有最高权限，然后我们找到

3.cmd右键虚拟终端 发现可以用了

4.此时我们已经有了很小一部分权限了，然后我们提升权限，创建一个用户

5.我们利用iis6.exe（权限溢出原理来帮我们提权）测试先定位到该文件， 不然提示找不到文件

6.查询所有进程线对应的服务名 tasklist -svc

termservice远程左面

7.查询活动的进程线对应的端口netstat -ano

8.由此可知端口为3389，也就是远程连接的门为3389

9.我们登录

10.发现登录不了，没有远程权限

11.我们返回菜刀，查询用户组

12.添加我们的用户进指定的用户组

13.再连接

为所欲为

tips:1.flag在c盘自己找

      2.指令

net user 显示所有用户

net user 用户名 密码 /add *添加用户

net localgroup 目标组名 用户名 /add *添加用户进组

net localgroud 用户组

tasklist -svc 进程线 pid 服务名

TermService 远程桌面 *服务名

netstat -ano 本地连接地址 目标链接地址 链接状态 pid   *所有目前开放端口的活动状态

      3.有两个问题

1..运行空间sock的等级比用户权限高

      2权限反弹                       不知道这两个是什么意思.

懂的老哥欢迎回答

有问题或疑问请留言