提权扫描工具一览

最新推荐文章于 2024-02-13 07:30:00 发布
最新推荐文章于 2024-02-13 07:30:00 发布
阅读量422 收藏 3
点赞数 1
原文链接:https://uuzdaisuki.com/2021/06/09/%E6%8F%90%E6%9D%83%E6%89%AB%E6%8F%8F%E5%B7%A5%E5%85%B7%E4%B8%80%E8%A7%88/
版权 
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一

使用Windows-Exploit-Suggester解析systeminfo

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

./windows-exploit-suggester.py

使用Linux-Exploit-Suggester.sh寻找linux提权问题

https://github.com/mzet-/linux-exploit-suggester

./linux-exploit-suggester.sh

使用Sherlock

https://github.com/rasta-mouse/Sherlock

Import-Module Sherlock.ps1
Find-AllVulns

使用msf查询补丁和可利用提权漏洞

·# 查询补丁
meterpreter> run post/windows/gather/enum_patches 
[+] KB2999226 installed on 11/25/2020
[+] KB976902 installed on 11/21/2010

·# 查询Exp
msf> use post/multi/recon/local_exploit_suggester 
msf> set LHOST <攻击机IP>
msf> set SESSION <session_id>
msf> run

·# 利用示例
msf> use exploit/windows/local/cve_2019_1458_wizardopium 
msf> set SESSION <session_id>
msf> run
meterpreter> getuid
Server username: NT AUTHORITY\SYSTEM

使用powerup检查提权漏洞

accesschk "d:\dir"
查看所有用户在d盘dir路径的子路径的权限

accesschk "Administrator "d:\dir"
查看Administrator用户在d盘dir路径的子路径的权限

accesschk Administrators -c *
查看Administrators组对所有服务的权限

accesschk -k Guest hklm\software
查看Guest用户对hklm\software注册表的权限

accesschk -ou User
查看User用户对全局对象的权限

使用accesschk.exe对系统扫描发现高权限可执行程序,且能够被低权限用户更改

accesschk "d:\dir"
查看所有用户在d盘dir路径的子路径的权限

accesschk "Administrator "d:\dir"
查看Administrator用户在d盘dir路径的子路径的权限

accesschk Administrators -c *
查看Administrators组对所有服务的权限

accesschk -k Guest hklm\software
查看Guest用户对hklm\software注册表的权限

accesschk -ou User
查看User用户对全局对象的权限

在这里插入图片描述
在这里插入图片描述

zkzq
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
各种提权工具,包括免杀版等
10-22
平时收集的19个提权工具,包括pr、nc、免杀等----------
Unix/Linux提权漏洞快速检测工具unix-privesc-check
weixin_33806914的博客
04-25 244
2019独角兽企业重金招聘Python工程师标准>>> ...
提权常用的工具集合(含CMD)
07-01
提权工具集合,包括FTP,SU,CMD,3389等工具
提权工具大全
06-14
提权工具大全WEBSHELL入侵提权工具
提权工具
09-11
提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具
搬运工具一览表.doc
12-19
"搬运工具一览表.doc"是一个详细记录了各种搬运设备及其使用情况的文档,通常用于帮助企业优化物流流程,提高生产效率,减少成本。下面我们将深入探讨这个表格所涵盖的关键知识点。 首先,表格的结构清晰地列出了...
Linux必备工具一览.pdf
09-07
Linux操作系统是许多系统开发者和专业人士首选的平台,其丰富的工具集是其强大功能的重要组成部分。在Linux中,X Window系统扮演着至关重要的角色,它是一个图形用户接口(GUI)的标准,允许用户通过图形化的方式与...
一款自动化提权工具
最新发布
Javachichi的博客
02-13 1818
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果需要分析 sudo 权限等,将要求输入密码。
提权工具
09-04
webshell提权要用到的工具集合 提权工具包 nc pr大杀器 360本地提权 shift后门
提权工具 pr.exe.zip
12-10
网络攻防工具 用于windows提权 网络攻防工具 用于windows提权 网络攻防工具 用于windows提权
提权工具对吧
12-10
提权补丁对比工具,用法十分的简单,使用起来也方面,systeminfo查看补天,然后copy出来,放到工具对比一下就行
.net提权工具
10-29
直接运行即可啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
提权工具包!经典实用的
04-30
集成很多小工具!效果不错 杀软报毒!杀软报毒!杀软报毒!
提权工具包!集成很多工具的哦!
04-30
提权工具包!集成很多工具的哦!提权工具包!集成很多工具的哦!
提权扫描工具
qq_46258964的博客
06-23 676
1,Windows-Exploit-Suggester 使用Windows-Exploit-Suggester解析systeminfo https://github.com/AonCyberLabs/Windows-Exploit-Suggester 由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令 pip2.7 install xlrd==1.2.0 2,使用Linux-Exploit-Suggester.sh寻找linux提权问题 下载
渗透利器 | 提权辅助工具
热门推荐
03-25 2万+
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能...
提权辅助工具
prettyX的博客
01-10 637
0X00 内容 Windows提权辅助工具:Windows-Exploit-Suggester介绍及使用 Linux提权辅助工具:Linux Exploit Suggester 2介绍及使用 提权漏洞集合 0X01Windows-Exploit-Suggester介绍及使用 下载:https://github.com/GDSSecurity/Windows-Exploit-Sug...
AsSystemRum 系统提权工具 实现思路及其源码
天使也掉毛
09-17 1523
AsSystemRum 系统提权工具 实现思路及其源码
Kaggle竞赛数据预处理工具一览
"本文介绍了几个用于Kaggle竞赛和AI人工智能分析的数据预处理和可视化工具库,包括Pandas Profiling、AutoViz、Dataprep、SweetViz以及D-Tale。这些工具库可以帮助参赛者快速理解和探索数据,进行特征分析、相关性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值