在渗透过程中,通过各种方式获取到一枚cmdshell,但是这个shell的权限比较低,无法让我们做我们想要做的一些操作,比如说获取系统密码,获取数据库信息,又或者比如说拿到服务器中的另一个站点的权限,那么这个时候就需要对当前的shell进行权限提升,整个过程叫:权限提权、简称提权
1、 比如说我这里拿到了一个shell,并且用菜刀进行链接,菜刀这里有个功能,打开shell的终端,它这里就会自动显示一条命令,命令是用来获取存活的tcp链接
结果如下,由于我这里是本地环境,所以就只有一条。
那么信息收集的话,我们可以来进行一方面的常规操作,首先可以执行命令ver查看一下当前的版本信息,我这里的版信息是6.1.7600,
接下来是systeminfo,这个systeminfo是用来查看开放的端口和当前防护的一些软件信息