qq_44905657的博客

windows提权1、搭建环境我们先使用一个windows server 2012 R2，搭建IIS，弄一个建议网站，传个123.aspx大马该大马可以执行文件、命令以及上传等操作，但是他有些目录是无法操作的，我们再上传一个6.asp扫描当前指定路径的可操作路径。其中红色表示文件可替换，蓝色表示目录可写，我们选择一个C:\windows\Temp路径操作2、各种提权我们先使用windows server 2012比较常见的几种提权方式，CVE-2016-3225（MS16-075）当攻

mimikatzmimikatz是一款能够从Windows认证（LSASS）的进程中获取内存，并且获取名闻密码和NTLM哈希值的工具，攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。1、免杀方式对mimikatz我们进行源码免杀。源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种：定位倒代码上，定位到字符串上，定位到输入表上。2、免杀处理我们访问https://github.com/genti

Cobal Strike生成shellcode免杀

使用python处理shellcode进行免杀

HTTP.SYS远程代码执行漏洞

IIS服务器解析漏洞

IIS 6x——任意文件上传漏洞