windows下提权基础

　　拿到webshell很多时候代表渗透的开始，下面带来windows提权基础

　　环境:虚拟机 win7系统

　　首先:查看权限whoami

　　

 

　　我们知道windows的高权限应该是administrator和system权限。

　　不管了，我直接创建用户

　　

 

　　先提权限，基本步骤：

　　systeminfo>1.txt

　　github下载Windows-Exploit-Suggester-master/然后update

　　执行命令:

　　./windows-exploit-suggester.py -d 2019-04-11-mssb.xls -i 1.txt 

　　随便找一个，以ms16-032为例子:

　　

 

　　网上下载个对应的exp:

　　虚拟机测试:

　　

 

 

　　变成system权限，然后添加用户:

　　

 

　　然后net user查看

　　

 

　　重启:

　　

 

简单记录下。。。