windows提权总结

记录之前所写的东西

先来一张图吧。

本地提权

这个主要是根据补丁号来确定是否存在漏洞的版本。

二做补丁的对比,用下面这个脚本则就很方便

1
https://github.com/GDSSecurity/Windows-Exploit-Suggester

使用方法:

  • 在目标机子上导出systeminfo
    • Systeminfo>1.txt
  • 使用脚本判断存在的漏洞
    • python windows-exploit-suggester.py–database 2016-05-31-mssb.xls -systeminfo~/Desktop/1.txt

注意问题

如果Exp被杀,则将将Exp改成Powershell
参照:MS16-032 windows本地提权

探测中间件

这个图上已经说清楚了。

服务提权

常用服务

Mssql,Mysql,Oracle,Ftp

第三方服务

Dll劫持,文件劫持

协议提权

利用已知的Windows中的问题,以获得本地权限提升 -> Potato
其利用NTLM中继(特别是基于HTTP > SMB中继)和NBNS欺骗进行提权。

Potato(邪恶土豆)–windows全版本猥琐提权

剩下的就慢慢补上了。

!坚持技术分享,您的支持将鼓励我继续创作!