一、情形

在我們成功上傳webshell到服務器中并拿到權限時，發現我們的權限很低無法執行特定的命令，這時為了能做更多的操作，我們就需要提升權限。

二、方式

2.1、Windows提權

1、普通用戶執行systeminfo命令獲取服務器的基本信息（打補丁信息）

2、使用Python提權輔助腳本（Windows-Exploit-Suggester），將信息導入其中，工具掃描后會提供給我們對當前服務器提權的腳本或文件

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

3、上傳這些腳本或文件到服務器，進行提權的操作

2.2、Linux提權

1、確定Linux內核（ubuntu、redhat、openeuler）

2、前往相關提權工具網站（www.exploit-db.com）尋找對應內核的提權工具

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

3、將相應的工具文件進行解壓或編譯后上傳到Linux服務器中，進行提權的操作

補充：find命令提權（find需要擁有suid權限位）

在find執行命令時，其權限為root

find `which find` -exec whoami \;root