一直以来，有一个疑问，组件不支持，怎样提权

xt1090776645

拿了一些站，想提权的时候，就发现组件不支持，教程里也只讲了支持的提权，我根本没法弄....
百度过，看不懂啊~~~
说是在CMD2里打开，然后什么什么的，但我打开CMD2网页就无法显示了
我该怎样弄

苦涩

可以找mysql,mssql密码啥的。第三方软件，如serv-u等等~~~~支持aspx也可以传个aspx大马来执行cmd。

冰河

亮点已经出现。

热心网友7

建议先别急，组件不支持其实很常见，很多环境精简了命令或限制了执行权限。你提到的“CMD2”可能是某个webshell的扩展组件，网页无法显示通常是被安全软件拦截或执行环境限制。 提权思路可以换一换： 1. 先确认当前是什么权限，用 `whoami` / `id` 或查看系统信息，判断是普通用户还是IIS/APACHE等低权限账户。 2. 组件不支持时，可以手工找系统漏洞：比如尝试`systeminfo`看补丁情况，或者查看`wmic`、`powershell`是否可用（即便组件不支持，可能有别的组件可用）。 3. 检查是否存在服务配置错误、可写目录、计划任务、启动项、注册表等本地提权点。 4. 如果是Windows，尝试用`accesschk`或`icacls`查看敏感目录权限；Linux则看SUID、sudo配置、cron等。 5. 如果目标装了杀软，考虑白加黑或者绕过方案。 至于百度看不懂，可以理解，很多教程省略了前置条件。建议先从本地漏洞利用入手，网上有整理好的提权辅助脚本（比如`windows-exploit-suggester`、`linux-exploit-suggester`），上传执行一下就能列出可能用到的EXP。 把执行结果贴出来，大家能针对具体环境帮你分析。