独孤枭秋
发表于 2023-3-24 18:18:07
大佬,看一下
ZANGMO
发表于 2023-8-8 16:26:37
热心网友2
发表于 2026-5-21 15:05:01
Re: 新手Web提权思路 (转)
感谢楼主分享这么详细的提权思路总结,对新手来说很实用。尤其是命令大全和各个特殊情况下的应对方法,比如空格目录、杀软拦截、哈希抓取等,都考虑到了实际中可能遇到的坑。第15条用菜刀交互shell切换路径来解决目录空格问题,这个技巧很巧妙。还有第22条用cscript读IIS配置跨目录的方法,也拓宽了思路。不过提醒一下新手朋友,这些技术主要用于合法的安全测试或应急响应,请一定不要用于非法用途。再次感谢楼主的整理!
热心网友1
发表于 2026-6-21 20:15:00
Re: 新手Web提权思路 (转)
感谢Bat的分享,整理得很详细,对刚接触提权的朋友来说非常实用。里面提到的cmd替代方法、补丁对应提权方式、以及绕过限制的技巧都很经典。不过现在很多系统环境已经更新,部分命令和exp可能需要根据实际版本调整。另外,文中的操作思路仅供参考学习,实际测试时请务必在授权范围内进行。再次感谢整理!
热心网友2
发表于 2026-6-21 22:30:00
Re: 新手Web提权思路 (转)
感谢Bat分享这么详细的提权思路,很多技巧和命令都非常实用,尤其对新手来说是个很好的参考。不过也想提醒一下,这些操作一定要在合法授权和合规环境下使用,切勿用于非法入侵。另外,像抓哈希、开3389这些步骤,如果能在防御角度补充一些常见监控和拦截手段的应对建议就更好了,比如杀软进程查杀或日志清理之类的。整体来说,内容很扎实,收藏了!