windows提权总结
文章目录
溢出漏洞提权
拿到服务器普通权限→上传溢出程序→提权至administrator。
内核溢出漏洞总结:https://github.com/SecWiki/windows-kernel-exploits/
1)筛选服务器未打的补丁。常用工具有:
vulmap(powershell执行)
WindowsVulnScan-master
wesng
2)查找未打补丁对应能提权的的漏洞
3)利用msf提权
例
windows提权总结
拿到服务器普通权限→上传溢出程序→提权至administrator。
内核溢出漏洞总结:https://github.com/SecWiki/windows-kernel-exploits/
1)筛选服务器未打的补丁。常用工具有:
vulmap(powershell执行)
WindowsVulnScan-master
wesng
2)查找未打补丁对应能提权的的漏洞
3)利用msf提权
例