正文開始。。。。

提權(quán)的方法有很多種，因為一開始我入門的時候是看的小迪的網(wǎng)絡(luò)教程，當然也推薦大家去看小迪的教程，或者直接小迪的實地培訓班。這個可沒什么利益關(guān)系，我認識他，他可不認識我，，但是我是在網(wǎng)上搜集的他的教程看的，要不是他的教程，我肯定入不了門的，，，所以我很感謝他，他的基礎(chǔ)原理性的，教的很好，實際操作，可能有點紕漏，但是原理性的真的不錯。

提權(quán)的方法有很多中，小迪哥，他總結(jié)的分類為三類。第一類，溢出提權(quán)，也就是exp提權(quán)，也就是我們這文在下面將記錄的。第二類，數(shù)據(jù)庫提權(quán)。第三類，第三方軟件提權(quán)。

我們來說說這個溢出提權(quán)，溢出提權(quán)說白了，就是我們 windos 系統(tǒng)中出現(xiàn)的一些漏洞，漏洞的種類很多，這里就說道補丁的重要性，大家在日常生活中，要經(jīng)常對電腦更新補丁啊！！！而我們利用這些系統(tǒng)中存在的漏洞寫出的 exp ，也就是漏洞利用工具，然后來輔助提權(quán)。

關(guān)于為什么要提權(quán)？這個我不說，如果你入門了這個業(yè)內(nèi)，你就懂了，這個圈子水很深，而且我也處在娛樂圈的邊緣，我想跳出去，所以我一直在努力。娛樂圈的平均年齡按我個人的認為，這個圈子里，大部分都是未成年的，或者想我這樣，在大學的，基本上過了我這個年齡段的人，要不不接觸這個娛樂圈，要不，就是人家以是大牛，過著自己的生活。

好了，我打開我的虛擬機，進行靶場搭建。。。。

這里我用的是集成環(huán)境的一鍵式工具，因為我是邊寫文章，邊進行操作的，可能我的不夠詳細，但是，我記錄的重點部分，肯定不會忘的，因為我這是我的專欄，專門記錄我的零碎的知識的，畢竟我懶，現(xiàn)在又加了一個，我健忘 = = ！！！

對了我先把常用的 cmd 命令列一下，因為是經(jīng)常用到的。

Windows提權(quán)常見命令：

Whoami 查看當前操作用戶

ipconfig ip地址獲取命令

Net user用戶操作命令:

Net user shiyan 123456 /add 添加用戶名shiyan，密碼123456的用戶

Net user shiyan /del 刪除用戶shiyan

Net localgroup administrators shiyan /add 將用戶shiyan添加到本地管理員組

其它查詢命令：

Tasklist /svc 進程獲取命令

Netstat -ano 網(wǎng)絡(luò)端口命令

Systeminfo 計算機信息獲取命令

在常規(guī)的 exp 提權(quán)中，我們首先是信息收集，操作系統(tǒng)版本，操作系統(tǒng)位數(shù)，補丁情況，有無防護軟件。

為什么要先收集信息，因為我們這里是利用溢出漏洞提權(quán)的，你首先要知道你該利用哪個 exp 進行提權(quán)的，操作系統(tǒng)版本和位數(shù)這個不用說，你難道拿一個 2008的64位的 exp 去提一個 2003的32位系統(tǒng)的服務器啊？關(guān)于補丁情況，，就是人家電腦都打上補丁了，沒有這個漏洞還如何利用？是不是？最后這個有無防護軟件，很是關(guān)鍵，如果有防護軟件，你還得想如何繞過防護軟件進行提權(quán)，不過這個繞過防護軟件不好搞，，，畢竟人家是專業(yè)的每天都在更新。。

好了，我們開始進入 DAMA ，為什么要進入 DAMA 了？因為里面構(gòu)造了很多函數(shù)，功能很多，基本上除了一些 shell 管理工具，比如 菜刀，蟻劍，等等這類利用一句話函數(shù)來構(gòu)造的功能。

我去網(wǎng)上隨便搜了一個 ＤＡＭＡ ,我就直接開始操作了？畢竟我我都是本地的玩,一般非授權(quán)的我都不會去測試的，因為你的練習和測設(shè),給人家站長帶來了麻煩，同時，你的行為在法律面前也是犯法的，對了，今年6月份以后，網(wǎng)絡(luò)安全法也就實施了，其中最重要的一點就是，一切非授權(quán)的都是非法的，不管你抱著什么態(tài)度去挖洞，只要是非授權(quán)都是非法的。而且提供攻擊類技術(shù)的教程也是犯法的，提供工具也是犯法的。#（斜眼笑。。。）

我這個文章可不是教技術(shù)的啊！！！！我只是記錄我的零碎的小知識，，，也不知道在知乎發(fā)關(guān)于提權(quán)的小科普算不算違規(guī)。。。。

進入 DM 里的 cmd 功能里，然后開始常規(guī)的 cmd 操作，我這里只是簡單的演示一遍很順利的操作，大概 exp 提權(quán)，基本上都是這個步驟，當然在授權(quán)的測試中，顯示的環(huán)境肯定會很復雜了，我在以后的文章中會慢慢的總結(jié)的，這里就先順順利利的過一遍。

常規(guī)的 whoami 命令。。

額，最高權(quán)限。。。。為什么會這樣了？這就是集成環(huán)境工具的不好了，所以廣大觀眾，如果以后需要搭建網(wǎng)站的話，最好不要用集成環(huán)境，雖說這樣很方便吧，但是同時你也給一些非法人員提供了幫助，建議最好還是利用系統(tǒng)本身的服務，一步一步走，最后再給個權(quán)限低點的賬號。

我查看下當前一共有多少用戶。

很好，沒有被非法人員入侵過，，，，這不是廢話啊，，我自己搭建的虛擬機，，，而且還是 NAT 連接，，，，對了，在虛擬機里，有 橋接 和 NAT ，我一般建議用 NAT ，因為咱們?nèi)绻沁B接路由器上網(wǎng)的話，那路由器里所有連接的電腦，都可以說是在一個區(qū)域網(wǎng)中，也就是內(nèi)網(wǎng)，如果有攻擊者想攻擊你，必須所處在和你一個區(qū)域網(wǎng)中，才能攻擊你的電腦，而 橋接 和 NAT 的區(qū)別就在于， 橋接 就是以你的電腦當做一個載體的獨立主機，就是說算是你主機所在這個內(nèi)網(wǎng)中的一個成員，而 NAT 就是把你主機當成一個路由器里的一個主機，也只有你電腦才能訪問，而其他人無法訪問。

然后我開始查看 ip 段。。。

一看就是內(nèi)網(wǎng)，嘎嘎，，，，

然后不管了，先添加個賬號把！！！

額，啥都沒顯示。。。。到底添加了賬戶沒？來看看先。

好吧，沒有，，，，

這里提到一個問題，就是為什么沒有添加成功，，，我擦，我哪知道？問題千千萬，，，我也是個彩筆。。。

還有如果主賬號 whoami 下，已經(jīng)是最高權(quán)限了，一般就不需要提權(quán)了，因為對于某些人來說，這些就已經(jīng)夠了。。。社會險惡啊！！！！

這里我們就開始 exp 提權(quán)的信息收集。

查看下服務器信息，，，我用Systeminfo計算機信息獲取命令這個命令。

win 2003 ，32位，恩，再往下翻翻，看看補丁情況。

才打了一個補丁？服務器太危險了！！不過為什么才一個補丁了？這不是廢話啊！這是我的虛擬機里搭建的一個靶場。。。。。要是沒漏洞，我還雜測試來記錄啊。。。。

這里大家一定要記住，一定要經(jīng)常更新補丁！！！讓不法份子，更加艱難的來攻擊我們的服務器，甚至讓他們無法攻擊我的服務器。

這里，我們來看下進程，有沒有防護軟件，也是最重要的一點，，，要是有防護軟件，那就很難滲透了，除非防護軟件沒更新，，，然后不法份子直接繞過了。。。。

這里我用的是 Tasklist /svc 進程獲取命令 這個操作。

很好，，，沒有看出有防護軟件，，，我裸裝的系統(tǒng)，肯定沒加防護軟件了。。。

身為一個站長，你要付得起責任！不能閑麻煩，就這么搞，你得加上防護軟件，比如說360，安全狗，云盾，等等，當然安裝上就不是說，你沒事了，你還得時時更新！！！記住是更新！！！不能懶，你得對你自己網(wǎng)站上的用戶負責！信息負責！！！

下一步就是對比補丁，然后找可以利用的 exp 了，就是系統(tǒng)上沒有打上的補丁的漏洞，這里我隨便找了個對比工具。

網(wǎng)上很多的，，，看到這里，相信大家已經(jīng)知道補丁 的重要性了吧？沒打補丁的感覺打補丁吧！！！！

第二步我們要開始了！！！

尋找可讀寫目錄，上傳exp，也就是說找有權(quán)限的目錄，要是你找了個沒權(quán)限的，那肯定還是沒權(quán)限啊！

我這個圖截的不全，我故意的，一般的 DAMA 都會有這個探測權(quán)限的功能的函數(shù)，這里有一個重點，我們在選擇可讀可寫的目錄時，最好不要選擇有空格的目錄！！！！

因為有些 exp 他會把空格當成一個可選位，就是他這一個空格一個空格隔開的當成一個可選的參數(shù)。

這里我就選個 這個路徑吧 C:RECYCLERS-

然后，就是上傳 exp 了。

我擦，這里出了點問題。。。

我再換個 DAMA ，，，好尷尬。。。。。

我算是擦了！！！

論防護軟件的安全性，，，這權(quán)限給我限制的死死的，沒法，360限制權(quán)限的因為就很安全了，我也就簡單的列列操作算了。。。。

我大概的演示下。。。

這個是前面的東西，就是我們的上傳的溢出漏洞 exp ，關(guān)于為啥我后面是 txt 的格式，因為在cmd 中，所有文件都是以 exe 執(zhí)行的。

然后我們繼續(xù)提升權(quán)限。

一般這個步驟就算完了，但是，由于某些 exp 設(shè)計的問題，只能執(zhí)行這樣的格式。

就是只支持這一個空格，那我們可以寫在一個 bat里，然后上傳。

然后，我們把格式改成 Bat 。。。

然后扔虛擬機了。。。。

在 DM 中式試這樣執(zhí)行的。。。。

好 了，，，畢竟環(huán)境我搭建的問題。。。。就這樣將就的看吧。。。

我們就當成功的添加上用戶了。。。

我先去虛擬機里點一下 BAT 。。。

然后看下添加成功了。。。

完美。。。好菜啊。。。。

我再看下我 3389 開著沒。。。。

果然，我安全意識挺強了，我都沒開。。。。我再開開。。。

使用組合快捷鍵win鍵+r鍵打開運行窗口，輸入“mstsc”回車確認打開遠程桌面連接。

然后輸入 ip 地址。。。。。

再輸入我們創(chuàng)建的賬號密碼。。。

這個我就遠程登上服務器了。。。。

總結(jié)：

實際的環(huán)境肯定是很復雜了，所以網(wǎng)站的站長一定要對自己的服務器設(shè)置的復雜一點，，，，

最好毛病不斷，比如沒有 cmd .exe 啊，沒有權(quán)限啊，等等。

總結(jié)

以上是生活随笔為你收集整理的提权篇之简单介绍和exp利用过程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。