WEB安全--提权思路

一、情形

在我们成功上传webshell到服务器中并拿到权限时，发现我们的权限很低无法执行特定的命令，这时为了能做更多的操作，我们就需要提升权限。

二、方式

2.1、Windows提权

1、普通用户执行systeminfo命令获取服务器的基本信息（打补丁信息）

2、使用Python提权辅助脚本（Windows-Exploit-Suggester），将信息导入其中，工具扫描后会提供给我们对当前服务器提权的脚本或文件

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

3、上传这些脚本或文件到服务器，进行提权的操作

2.2、Linux提权

1、确定Linux内核（ubuntu、redhat、openeuler）

2、前往相关提权工具网站（www.exploit-db.com）寻找对应内核的提权工具

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

3、将相应的工具文件进行解压或编译后上传到Linux服务器中，进行提权的操作

补充：find命令提权（find需要拥有suid权限位）

在find执行命令时，其权限为root

find `which find` -exec whoami \;


root