X-SCAN扫描目标服务器(一般是没有漏洞，收集信息用吧)，看看IIS写权限有漏洞吗，用53溢出或者其他0day和溢出工具试试==>手工查看主站漏洞，先用google+阿d批量扫注入，再手工测试漏洞(例如注入，上传，爆库等等)，同时用AC4扫描(它在注入方面很细致)==获得 WEBSHELL==提权获得3389 (也许有时候把第3条放在第一条前，更合理一些，直接嗅探方便些)。2.用http:

2023年12月23日发(作者：permanently)第31卷第2期vol.31No.2四川职业技术学院学报JournalofSichuanVocationalandTechnicalCollege2021年04月Apr.2021基于模拟攻击的Windows系统漏洞提权攻击检测方法巫冬（四川职业技术学院计算机科学系，四川遂宁629000）摘要：Windows系统漏洞提权攻击属于隐性攻击，检测过程