使用漏洞进行提权
内网渗透 -
提权 -
发布日期:   2019-05-21
阅读次数:  

1. 信息收集

提权的条件: 1. 拥有普通用户的权限

                2. 拥有网站的webshell
                3. 存在提权的漏洞

1.1 操作系统的信息收集

1.2 远程桌面查看命令

1.2.1 查看是否开启远程桌面

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections如果显示0x01就是关闭。

1.2.2 开启远程3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f这个需要管理员Administrator才能开启

1.2.3 查看远程桌面开启的端口

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

1.2.4 查看计算机上的敏感文件

dir /b /s *.txt

1.3 内网信息收集的脚本

1.4 使用py脚本直接查找系统存在的漏洞

windows脚本
linux提取使用脚本

  2. 在机器上使用 ·systeminfo >win10.txt`
  3. windows***.py --database **.xls --systeminfo win10.txt
  4. 找到相应的poc进行利用

  转载请注明: 星晴 使用漏洞进行提权

 上一篇
递归函数 递归函数
1. 使用递归函数实现sumdef mysum(mylist): if len(mylist)==0: return 0 else: return mylist.pop()+mysum(myl
2019-05-22 starjian
算法 -
下一篇 
内网渗透-密码嗅探续集 内网渗透-密码嗅探续集
0x01 windows身份认证过程 windows NT logon模块, winlogon.exe —->LSA auth api(lsasrv.dll)—》msv1.0.dll 详细的流程: 注意点: 如果是本地登陆是在本地
2019-05-19 starjian
  目录