0x00简介
权限提升是渗透测试中必不可少的部分,当获取到一台用户权限比较低的机器时,可以根据打补丁的情况使用相关的提权脚本。MS11-080就是一款本地提权的脚本。微软与之发布的补丁编号为KB2592799
0x01提权准备
Win xp sp2(英文版)
MS11-080.py
0x02提权过程
- 2.1查看相关系统补丁
systeminfo
没有此漏洞的补丁,证明可能存在漏洞 - 2.2先创建一个普通用户
net user aaa aaa /add
net user aaa
- 2.3使用aaa用户登录机器
- 2.4准备提权脚本
2.4.1:下载网上现有的脚本文件
2.4.2:从kali获取
searchsploit ms11-080