CMD

1.提权时遇到的问题
2.程序运行与参数的调用
3.跳过限制的方法

1.提权时遇到的问题
想必大家在提权时遇到过这种问题，就是找到一个可读可写目录，上传个CMD调用CMD可以执行一些DOS命令，例如ver ,whoami ,systeminfo .如果net ,netstat ,tasklist等没有限制也可执行例如net user,net start,netstat -ano等命令。
这时我们可能第一个想到的是上传PR,IIS等提权杀器本地溢出提权，于是乎就上传杀器到上传CMD的目录准备提权，我们以经典的ASP.NET木马（ASPXSpy2）举例,假设C:\RECYCLER\为一个可读可写目录.
…