0x00 内核漏洞
00 信息收集
1、ipconfig 查看系统网络配置
2、systeminfo 查看系统信息,包括打补丁情况,系统版本等等
3、tasklist /v 查看系统进程
4、netstat –ano 查看端口列表
......
01 漏洞利用
1、根据所得服务器版本和补丁情况搜索存在的漏洞
工具地址:PEASS-ng/winPEAS/winPEASbat at master ·卡洛斯波洛普/皮阿斯-吴 (github.com)
例如:ms17-010可以通过msf搜索相应的漏洞模块进行漏洞利用
2、ms17-010漏洞利用成功后,创建管理员用户
net user biu 1234 /add 创建 biu / 1234 用户
net localgroup administrators biu /add 将biu用户加入到管理员组
0x01 利用脚本扫描
00 vulmap
powershell脚本,运行ps1文件,可以查询到漏洞(误报较多