windwos下基于exp的提权

最新推荐文章于 2022-12-31 15:37:58 发布
最新推荐文章于 2022-12-31 15:37:58 发布
阅读量580 收藏
点赞数
原文链接:http://www.cnblogs.com/lidaye1928/p/10419620.html
版权
00x1:
本文是基于windwos 补丁的漏洞提权。
其实是一件很简单的工作:如果看成数据库的3张表分别是:
未打补丁表,
补丁漏洞表,
漏洞利用提权程序表。
为一一对应关系,所以就是资源的掌握,以及效率的问题
00x2:
1.微软官方漏洞时刻表:

 

2.快速查找未打到补丁脚本:
systeminfo>micropoor.txt&(for %i in (  KB977165 KB2160329 KB2503665 KB2592799  KB2707511 KB2829361 KB2850851 KB3000061   KB3045171 KB3077657 KB3079904  KB3134228 KB3143141  KB3141780 ) do @type micropoor.txt|@find /i  "%i"|| @echo  %i you can fuck)&del /f /q /a micropoor.txt
括号为常见提权补丁.
如图:
3.以KB3077657为列子:
看到了对应的漏洞环境MS15-076
查看对应的exp

 

对应提权。
下图只是举例

 

转载于:https://www.cnblogs.com/lidaye1928/p/10419620.html

weixin_30693183
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透提权exp补丁对比工具,附带有udf,过狗功能
08-07
内网渗透提权exp补丁对比工具,附带有udf,过狗功能,带有win2003,2008,2012补丁以及可以利用的exp可以自己配置
Linux提权
qq_42465440的博客
03-03 4524
Linux提权 脏牛提权 suid提权 Polkit提升漏洞 脚本提权
windows提权
最新发布
qq_38675102的博客
12-31 2215
windwos提权自学笔记-保持更新
Windows提权EXP辅助工具——Windows-Exploit-Suggester
weixin_30254435的博客
03-25 503
在学习亮神的Gitbook渗透测试教程时,有两课讲到了windows环境下和linux环境下提权exp,总结的非常全面,但是对于新手来说缺少下载地址和友好的检索,顿时产生了一个不错的想法,能不能写一个python脚本,根据输入的补丁号和操作系统后输出对应提权可用的exp,最好还有下载地址,无奈代码能力太差,所以万能的github大法,发现了一个不错的工具。 地址:https://gith...
提权exp合集
收集盒 Book box
06-21 3296
一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB2645640 MS12-009 KB2641653 MS12-018 KB944653 MS07-0
CentOS 5.5提权exp
03-20
CentOS 5.5提权exp
windows提权-快速查找exp(第一课).docx
04-26
\n\n接下来,我们将列举一些著名的Windows提权EXP示例,这些EXP主要针对不同版本的Windows系统,包括Windows 7、8、10以及Server 2008、2012等。\n\n1. MS17-017 - [KB4013081] [GDI Palette Objects Local ...
Linux提权EXP tools收藏
02-27
"Linux提权EXP tools收藏"标题表明这是一个关于Linux系统提权利用工具的集合,主要针对不同版本的Linux内核。 描述中提到的"提权EXP"是“提权exploit”的缩写,exploit是指利用系统或软件的漏洞来执行非授权操作的...
Linux提权手法总结以及 Linux提权exp集合
02-22
而"linux下提权exp大全.zip"则可能包含各种公开的提权exploit代码,供安全研究人员学习和测试系统防护措施。这些资源对于理解提权机制、提高安全意识和进行安全测试非常有价值。 总的来说,理解并掌握Linux提权的...
dirtycow脏牛linux提权exp
03-25
这个漏洞利用了Linux内核中的一个内存管理错误,允许本地非特权用户获取root权限,进行权限提升,因此在网络安全领域中被称为“脏牛”提权漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
提权EXP 多次成功
12-09
直接运行就好了。密码自己查看源码直接运行就好了。密码自己查看源码 直接运行就好了。密码自己查看源码
MS15-010提权神器
09-24
MS15-010提权神器.shell提权,2015最新提权
exp对比软件,进行提权
05-04
exp对比软件,可以自定义更新补丁编号和exp,通过补丁对比,进行提权exp对比软件,进行提权exp对比软件,进行提权exp对比软件,进行提权,syteminfo文件信息对比
windows提权-快速查找exp
03-07
windows提权-快速查找exp
提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见提权
EXP提权笔记(转)
weixin_33923148的博客
07-31 230
【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可...
EXP〗Windows提权CVE-2020-0787修改版WebShell可用
K8哥哥
08-30 1675
前言 2020年3月,微软公布了一个本地提权漏洞CVE-2020-0787,根据微软的漏洞描述声称,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 Background Intelligent Transfer Service(BITS)是其中的一个后台智能传输服务组件。BITS中存在提权漏洞,该漏洞源于该服务无法正确处理符号链接。攻击者可通过执行特制的应用程序利用该漏洞覆盖目标文件,提升权限。 影响版本 Win7-Win10/2008
hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 4830
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
117_Windows 本地特权提升技巧1
08-03
在实际情况中,可能需要结合信息搜集和多种技术来找到最有效的提权途径,而非一味依赖特定的漏洞利用(EXP)。 以上就是针对Windows系统本地权限提升的一些基本技巧,它们是安全研究人员进行渗透测试或恶意攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值