渗透测试-windows EXP提权

windows EXP提权

渗透测试-windows EXP提权_第1张图片

QQ 1285575001
Wechat M010527
技术交流 QQ群599020441
纪年科技aming


EXP溢出提权(不可以使用技巧/无障碍提权)

exploit —>windows溢出利用

shell 连接

虚拟连接提权

  • 中国菜刀
  • 蚁剑
  • 大马shell 执行命令 dir

一句话木马提权


渗透测试-windows EXP提权_第2张图片渗透测试-windows EXP提权_第3张图片

处理下virualbox 与物理机联通问题

渗透测试-windows EXP提权_第4张图片

创建环境

渗透测试-windows EXP提权_第5张图片
渗透测试-windows EXP提权_第6张图片
渗透测试-windows EXP提权_第7张图片
渗透测试-windows EXP提权_第8张图片
渗透测试-windows EXP提权_第9张图片


  1. 查看权限 whoami systeminfo (补丁)
  2. 提升权限 net user xxx xxx /add net localgroup
  3. 查看端口 tasklist /svc netstat -ano

渗透测试-windows EXP提权_第10张图片渗透测试-windows EXP提权_第11张图片渗透测试-windows EXP提权_第12张图片

  • 暂时将就 下吧 C盘文件
    渗透测试-windows EXP提权_第13张图片渗透测试-windows EXP提权_第14张图片
  • 查看补丁
    渗透测试-windows EXP提权_第15张图片
  • 补丁程序 暂缺
  • 为所欲为

渗透测试-windows EXP提权_第16张图片渗透测试-windows EXP提权_第17张图片
渗透测试-windows EXP提权_第18张图片

  • 无意间 发现了个 工具

你可能感兴趣的:(渗透测试)