前言:
分享学习心得,实操笔记记录
当拿到的主机权限为普通权限时,尝试提权更方便我们去进行一系列的操作
实操开始:
一: MSF拿到权限在meterpreter下shell进入终端,systeminfo查看打了哪些补丁
用这个网站 blog.neargle.com/win-powerup-exp-index/
二:MSF拿到权限在meterpreter下 利用命令getsystem尝试提权到system权限
三:MSF拿到权限在meterpreter下shell进入终端,systeminfo查看打了哪些补丁,
use post/multi/recon/local_exploit_suggester 模块探测主机可以有哪些可以利用的漏洞模块,扫描出来绿色的模块可以直接使用 攻击成功以后可以尝试执行getsystem提权
四:脚本来查找利用的漏洞