7hinkSource的博客

提权 权限提升   水平权限提升(越权)     A | B，C是管理员，A,B有相互的权利   垂直权限提升     普通用户获得了管理员的权限     web用户直接提权成管理员用户 基于webshell的提权 IIS   选择aspx的大马，aspx的权限比asp的权限高 windows   系统漏洞提权     如果目标使用的是套件搭建的网站：phpstudy、xampp、wampserver获取webshell之后就是系统权限或管理员权限。宝塔的权限待考虑，安全性比较高，禁用很多函数，考虑绕过  

Metasploit 是一个开源的渗透测试软件，也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台（可扩展），从外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境 技术架构 辅助模块   为渗透测试的信息收集环节提供了大量的辅助模块支持，包括针对各种网络服务的扫描与查点、构建虚假服务收集登录密码、口令猜测破解、敏感信息嗅探、探查敏感信息泄漏、Fuzz测试挖掘漏洞、实施网络协议欺骗等模块   辅助模块能够帮助渗透测试者在渗透攻击之前取得目标系统丰富的情报信息 渗透攻击模块   渗透攻击模型是利用发