当前位置:网站首页>【权限提升】提权exp查找思路与利用方法
【权限提升】提权exp查找思路与利用方法
2022-07-21 05:08:00 【3Ss安全前线】
windowsvulnscan-master
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。
下载链接:https://github.com/chroblert/WindowsVulnScan
下载之后目录如下
使用python3 cve-check.py --update-cve和python3 cve-check.py --update-exp可以分别更新CVEKB数据和CVEEXP数据
可以通过更改KB.json进行测试,更改部分如下图所示
使用python3 cve-check.py -C -f KB.json命令查找对应exp
KernelHub
下载链接:https://github.com/Ascotbe/KernelHub
此项目是windows提权集合,目前还在更新,非常实用
poc-in-github
下载链接:https://github.com/nomi-sec/PoC-in-GitHub
此项目存在提权poc下载链接
MSF提权方法
使用msf生成木马通过webshell传入对方主机
返回meterpreter之后使用post/multi/recon/local_exploit_suggester模块查看能利用的漏洞
show options填入session
发现有下面这些漏洞可以使用
使用ms15-051进行提权,发现不支持64位
在尝试一下getsystem也失败了
上传15051的exe文件到目标主机尝试提权,成功提权到system
边栏推荐
- 计算传热学基础
- Openfoam tips
- Redis与memcached有何不同
- Buuctf [gxyctf2019] no dolls
- BUUCTF [SUCTF 2019]EasySQL
- Openfoam programming: combination of VOF method and porous media model
- JWT realizes TP5 user login function
- Boundary layer integral equation and Marangoni effect
- 个人小程序:梦缘
- 24. [judge whether it is an integer with bytes]
猜你喜欢
![Téléchargement de fichiers buctf n1book [chapitre 2 Web Advanced]](/img/59/a67b313cb70a246e6986c1b18d9805.png)
Téléchargement de fichiers buctf n1book [chapitre 2 Web Advanced]
![BUUCTF [SUCTF 2019]EasySQL](/img/37/70c57c016dd59fd71e45cef1af2a89.png)
BUUCTF [SUCTF 2019]EasySQL
TP5对接免签FM支付接口
Vulnhub-dc-4 target penetration record
Let you understand the main points of typescript in vernacular (III)
攻防世界web题-shrine
OpenFOAM中的多孔介质
ecshop漏洞复现
Openfoam tips
Attack and defense World Web Zone difficulty level: 2 (upload1, web2, web_php_include, supersqli, warmup)
随机推荐
OpenFoam小技巧
Usage and introduction of sonarlint
Téléchargement de fichiers buctf n1book [chapitre 2 Web Advanced]
Accelerate the large-scale application of UAV intelligent inspection, and speed up the intelligent construction of Fujian power transmission operation inspection
使用Curl 实现 本地 以及远程设备的请求
Wide byte injection learning record
TP5 docking visa free FM payment interface
First Working Day~
Nodejs+express uses CORS middleware to solve cross domain problems
JWT realizes TP5 user login function
DVWA [SQL injection (blind)] learning record
ecshop漏洞复现
NPM related information
【内网渗透】openssl反弹流量加密shell
1. Vite acquaintance and vite construction project
大文件下载 解决方案
Web security -- file upload middleware parsing vulnerability
BUUCTF [SUCTF 2019]EasySQL
【PHP代码审计】Pikachu靶场漏洞入门分析
Uniapp determines whether the user's Bluetooth is turned on