Windows提权的几种常用姿势

当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。


1、内核溢出漏洞提权

由于目标系统没有及时安装补丁,攻击者可以利用Windows系统内核溢出漏洞进行提权,轻易获取system权限。

(1)通过systeminfo比对KB编号,发现系统是否存在漏洞。

github项目地址:

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

(2)找到对应漏洞的exp执行,获取system权限

github项目地址:

https://github.com/SecWiki/windows-kernel-exploits

(3)添加管理员

net user 用户名 密码 /addnet localgroup Administrators 用户名 /add

(4)开启远程桌面

# 开启远程REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTS
相关推荐
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值