搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具
在windows中,权限种类还是比较多,但我们涉及到的基本就三个
User(普通用户权限)、Administrator(管理员权限)和system(系统权限)
一、提权方法
常用的提权方法
系统内核溢出提权
数据库提权
错误的系统配置提权
组策略首选项提权
DLL劫持提权
滥用高权限令牌提权
第三方软件/服务提权
二、内核溢出提权
电脑里的数据就好比水缸里的水,正常情况下水满了就不会在向水缸里注水
如果继续注入,水就会溢出到外界从而污染外界环境;这里的水缸就类似与电脑里的缓冲区或者内存。
内核溢出通常依托于目标系统的漏洞,如果目标没有及时安装相应的补丁,则可能造成溢出。
查找缺失补丁和exp
使用系统指令
首先获得获得已安装的补丁
wmic qfe get caption,description,hotfixid,installedon
systeminfo | findstr KB
然后借助提权辅助站点如https://i.hacking8.com/tiquan/或者http://blog.neargle.com/win-powerup-exp-index/进行查询未安装补丁或搜索可用exp