一.win7 1,上传webshell到服务器,访问 2,因为win7权限没设置好,导致任何命令都可以执行 直接提权成功,还可以通过msf工具利用exp进行提权,今天太晚了就先不做了 二.win2012 1,将写好的大马放到web服务器上 2,测试机进行访问大马,执行whoami执行成功,是iis服务账户 3,执行systeminfo获取服务器系统补丁信息 4,尝试net user 可以查看到用户,使用net user /add没有成功 6,上传使用测试脚本可读写目录脚本,测试出可读写的目录 7