Windows 提权

最新推荐文章于 2024-11-05 22:03:16 发布

HSY233233

最新推荐文章于 2024-11-05 22:03:16 发布

阅读量352

点赞数 7

分类专栏：内网渗透文章标签：安全 web安全

本文链接：https://blog.csdn.net/2301_79441074/article/details/135433308

版权

内网渗透专栏收录该内容

5 篇文章 0 订阅

订阅专栏

使用github上面下载的python脚本

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

下载漏洞表格

 python2 windows-exploit-suggester.py --update

下载内容为微软提权相关漏洞输出受害者主机的systeminfo的信息

systeminfo > systeminfo.txt

使用Python脚本匹配systeminfo信息

 python2 .\windows-exploit-suggester.py --database .\2023-12-30-mssb.xls --systeminfo .\systeminfo.txt

提示库版本太新了，降低版本库

python2 -m pip install xlrd==1.2.0

再次匹配脚本，发现没有打补丁的漏洞

可根据脚本提示的网址去下载exp，不过下载的exp需要编译，可根据对应的漏洞编号去github上面找

漏洞exp网站

https://github.com/SecWiki/windows-kernel-exploits

下载下ms16-032 攻击机开启http服务

python3 -m http.server 80

受害者下载

提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HSY233233

关注关注

7
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

系统提权之：Windows 提权

f_carey的博客

11-04

2789

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.

windows 提权

qq_63527808的博客

11-22

2048

一、提权的常用方法。

参与评论您还未登录，请先登录后发表或查看评论

windows提权

qq_38675102的博客

12-31

2337

windwos提权自学笔记-保持更新

Windows提权

qq_59102311的博客

05-08

1908

windows权限认识(用户及用户组)：Windows系统内置了许多本地用户组，这些用户组本身都已经被赋予一些权限（permissions),它们具有管理本地计算机或访问本地资源的权限。

Windows提权方法简单总结

内心不种满鲜花就会长满杂草

03-23

9990

提权是后渗透重要的一环节，在权限较低的情况下，我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚，所以需要提权。在实际中我们会碰到工作组和域环境，工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。

windows提权总结

m0_52329625的博客

01-08

1265

自己总结学习的一些Windows提权思路，借鉴了许多网上公开的教程思路总结的一篇文章

windows 提权方式汇总

LINGX5的博客

08-25

732

出发 NTLM 认证机制后，把流量包转到了 kali 主机的 135 端口上，再有 kali 主机上转给 windows 主机的 9999 端口，从而实现了。

golang实现windows提权

a1309525802的博客

04-15

638

【代码】golang实现windows提权。

windows提权-快速查找exp（第一课）.docx

04-26

【Windows提权与APT攻防】\n\n在网络安全领域，Windows系统的权限提升（Privilege Escalation）是攻击者常用的手段之一，用于获取系统更高级别的访问权限。本篇将详细讲解如何快速查找并利用公开的exploit（漏洞利用...

windows提权工具

01-15

可以对win2K3-win2012 server进行提权 win7也可以，win10没试过

【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究

11-01

【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究

《安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读（四）

daopuyun的博客

11-04

555

安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践，帮助开发组织减少发布的软件中的漏洞数量，减少利用未检测到或未解决的漏洞的潜在影响，从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容，后面会继续为大家整理可靠软件生产部分和漏洞响应部分，欢迎大家继续关注。（谢绝转载，更多内容可查看我的主页）

漫途焊机安全生产监管方案，提升安全生产管理水平！

mantoo2014的博客

11-01

470

随着智能制造时代的到来，企业安全生产管理的重要性日益凸显。因此，利用物联网技术和设备监控技术加强焊机安全生产监管，成为企业提升安全生产管理效率、降低安全事故率的重要手段。漫途焊机安全生产监管方案，凭借其物联网技术和设备监控技术。

【鉴权】OAuth 2.0: 高度灵活与安全的身份认证框架

最新发布

人生苦短，睡觉要紧，睡醒再说

11-05

495

OAuth 2.0不仅允许第三方应用在不访问用户密码的前提下安全地访问用户在其他平台上的资源（如社交媒体账户或云存储），还通过灵活的授权模式满足了不同应用场景的需求。无论是Web应用、移动端应用还是桌面客户端，OAuth 2.0都为开发者提供了一个高效、可靠的解决方案。在本篇文章中，我们将深入分析OAuth 2.0的核心概念、授权流程、常见授权模式以及其在实际开发中的应用，帮助开发者全面理解这一授权机制的优势与实现方法。

网络安全渗透实际案例

专研计算机网络，数据通信，网络安全，系统集成

11-02

1404

该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤，对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议，可以帮助安全人员更好地防御类似攻击。注意：渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装，如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统，识别开放端口和服务版本。3确定服务漏洞。

【论文速读】| APILOT：通过避开过时API陷阱，引导大语言模型生成安全代码

m0_73736695的博客

11-01

1286

论文提出了一种名为APILOT的系统，它通过实时更新过时API的数据集，并结合增强生成方法，引导LLMs生成版本感知的安全代码。

RSA算法：数字安全的基石

zhaoshanshan168的博客

11-03

579

**选择公钥指数**：选择e，满足1 < e < φ(n)且gcd(e, φ(n)) = 1。- **计算私钥**：计算d，使得d * e ≡ 1 (mod φ(n))。- **大数分解**：RSA的安全性基于将模数n分解为其质因数p和q的困难性。- **计算欧拉函数**：φ(n) = (p - 1)(q - 1)。- **算法优化**：使用快速幂算法进行加密和解密，提升效率。- **数字证书**：用于身份验证，确保网站的真实性。- **计算模数**：n = p * q。