首次尝试使用nc反弹提权
大家好,我是sean,今天给大家带来的是nc反弹提权的教程~
今天在公司内部基础版漏洞网站上学习,然后本来就是练习上传webshell,但是我觉得自己的思路应该往下面走一走。
首先我们看一下练习界面~
直接上传个shell试试,提示只能上传图片格式
然后用burp抓包修改后缀上传
上传后通过菜刀连接上传了大马(其实可以直接上传大马的),然后在大马上发现了nc反弹的功能,以前从来没试过,所以打算试试
在电脑工具包搜索nc反弹(不知道那个好用,最后选择了黑麒麟工具包里面的)
然后按照提示开始执行
点击连接后反弹成功
然后开始提权
每次折腾都会有不一样的感受和结果,自己慢慢折腾吧,基础水平,大佬轻点喷~
什么是提权?
提权,顾名思义就是提高自己在服务器中的权限,就比如在windows中你本身登录的用户是guest,然后通过提权后就变成超级管理员,拥有了管理Windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。