鹏展网络传媒

WindowsPowerShell是由微软开发的一种命令行脚本语言和任务自动化框架。下面是不同版本的WindowsPowerShell年代和详细功能更新：PowerShell1.0：首次发布，支持远程管理集成了.NetFramework2.0，PowerShell2.0：新增了模块化体系结构，通过Import-Module导入支持调试、注释、事件和分布式命令执行等引入了PowerShellISE。

最近做了几个i春秋的靶场，从getshell到提权，练习的还是很全面的，这里主要对提权做个总结。先从提权反推一下思路：提权>上传提权工具>找上传点>连接菜刀getshell>写入或上传一句话>找到写入点或上传点一句话的写入点或上传点大多都是在管理后台发现的，因为用户的权限较低，可以操作的功能也较少，而且对于用户的输入或上传也有很严格的过滤机制，所以使用用户权限来写入或上传一句话的成功率很低。

②拿到管理员账号和密码（爆破也可以，但是成功率很低，这里就不多做讨论了）。登录进管理员后台后，就可以测试哪个地方可以利用，可以上传或写入一句话了。然后就是上面的一系列操作，最后拿到flag。拿我做的这几个靶场为例，首先打开浏览器看到页面，发现都是一些CMS，从页面信息可以知道CMS版本等信息，然后信息搜集看看这个版本之前有没有爆出过漏洞，如果有SQL注入最好，可以尝试通过注入拿到管理员账号、密码。

我是这样解决问题的，希望对大家有帮助1文件index.phpinit.php被篡改的开始修改文件权限修改400，发现不管用，源文件被改成indax.phpindbx.php然后直接linux命令：chattr i文件夹/index.php之后文件没有被改2百度收录跳转博客，查找到在js文件里有挂马根据篡改页面找到相对jquery1.9.1.min.jsjquery.js等文件，在里面发现木马，上传覆盖后加锁，chattr i文件夹/jquery.js现在收录已经恢复。

phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户。但是存在后门漏洞，可直接getshell。