文章插图
因为我们不指定目录,所以它就是默认重定向到当前的路径
文章插图
显示出当前机器打的哪些补丁命令,为什么要找补丁?因为找这个补丁,就可以搜索相关的提权exp
第一个是wmic qfe get hotfixid
文章插图
另外一条命令,这个它还会显示补丁地址
文章插图
收集了以上的信息,我们就要进行提权的操作,进行提权的操作,我们就要执行cmd命令,虽然我们上面的操作都是可以执行命令之类的,但是在真实环境中,拿到的这个shell它不能让你执行cmd命令,这个时候我们就要找到一个可写可读的目录,这个时候我们就要把我们自己的cmd.exe文件上传上去 。那么我们要传,我们还是得找一下它这个可写可读的目录
文章插图
以下的目录是常见的目录,下面的话不行,我们可以使用目录探测的脚本
文章插图
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习 。(送免费资料和优惠券)
就会自动分享给你微信号 。欢迎大家加入我们的安全大家庭 。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN" 。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券
【看黑客是如何获取你电脑最高权限的,一定要看】
推荐阅读
- 北港毛尖,黄茶是什么茶
- 化工壶鉴别,教你鉴别真紫砂壶还是化工壶
- 黑客手把手教你如何最优提权!一定要看
- 勐海茶区,普洱茶四大茶区各自特点是什么
- 大佬黑客手把手渗透数据库,带小白进入黑客圏
- 梦见收土豆是什么意思 孕妇梦见收土豆
- 梦见杀马是什么意思? 孕妇梦见杀马是什么意思
- 一文讲弄懂什么是vlan、三层交换机、网关、子网掩码
- 图文并茂 VLAN 详解,让你看一遍就理解 VLAN
- 十六款微信公众号运营工具总有一款是你的心头好