Windows提权

一、环境

靶机:Windows系统 (文章里用的:Win2003)
攻击机:python2环境 (文章里用的:Centos7)

二、准备

2.1 前提

已经获得了目标服务器的普通权限!!!
e.g. 通过一句话木马。

2.2 工具准备

1、在攻击机上安装:python2环境
下载 xlrd 包: pip install xlrd

2、下载 Windows-Exploit:
https://github.com/AonCyberLabs/Windows-Exploit-Suggester

三、提权

1、更新漏洞信息:
在前面下载的工具目录下执行:会产生一个 xls 文件,内容是到当前时间点 微软产生过的漏洞。

python windows-exploit-suggester.py --update

在这里插入图片描述
2、通过一句话木马取得普通权限;
3、在命令执行终端里执行 system
Windows提权_第1张图片
4、将结果复制到 .txt 中保存
Windows提权_第2张图片
5、利用 Windows-Exploit 获取主机漏洞信息

python windows-exploit-suggester.py --database 刚刚生成那个漏洞.xls --systeminfo 刚刚保存目标机systeminfo信息的.txt

Windows提权_第3张图片
6、利用EXP或者MSF提权

EXP:https://github.com/SecWiki/windows-kernel-exploits
MSF就不介绍了,kali用起来!!!

Windows提权_第4张图片

[申明:内容仅供学习!不得用于非法目的行为中!!!]

你可能感兴趣的:(提权,安全,python,运维,windows)