首页 > 系统相关 >Windows提权的几个方向(持续更新中)

Windows提权的几个方向(持续更新中)

时间:2023-02-20 22:13:47浏览次数:59  
标签:Metasploit 漏洞 Windows 路径 更新 提权 利用

1、利用Windows系统漏洞

匹配可提权漏洞编号,系统是否缺失该补丁。

1、人工查用systeminfo命令 或 wmic qfe get HotFixID 命令获取已经打了的补丁编号。
2、利用Metasploit的enum_patches模块
3、利用Windows Exploit Suggester工具
4、利用PowerShell的Sherlock脚本
5、利用Cobalt Strike3.6及之后版本的elevate命令

2、利用系统服务权限配置漏洞

1、利用PowerShell的PowerUp脚本
2、利用Metasploit的service_permissions模块
3、利用注册表键AlwaysInstallElevated 设置项(漏洞来源Windows Installer特权安装功能)

3、可信任服务路径漏洞

1、利用Trusted Service Paths漏洞,跟windows文件路径解析特性有关(如某系统服务位置C:\Program Files\SysService 解析时会尝试读取C:\Program*,也就是空格前所有符合该格式的项并执行)
2、利用Metasploit的trusted_service_path模块
3、人工查用wmic service get name,displayname,pathname,startmode |findstr /i "Auto" |findstr /i /v "C:\Windows\\" |findstr /i /v """ 命令查找没有用双引号表示路径且路径存在空格的服务,之后查找这些存在漏洞且可读可写的服务路径,使用恶意程序重命名覆盖后重启服务。

4、自动安装配置文件

标签:Metasploit,漏洞,Windows,路径,更新,提权,利用
From: https://www.cnblogs.com/iAmSoScArEd/p/17139141.html

相关文章

  • 在vCenter上更新证书后,Citrix Delivery Controller无法联系vCenter Server
    故障问题vCenterServer上的证书更新后,DeliveryController无法联系vCenterServer如果vCenterServer上的证书已更改或升级,则必须在所有交付控制器上安装相同的证书以及......
  • 用百分比显示Windows内存使用率
    在之前的篇幅​​简单聊聊AzureVM的内存指标​​里已经提过了​,Windows并没提供内置的方式来让你直接通过百分比的形式展示内存使用率,这样对于告警的设置来说就不太灵活了......
  • 如何更好的使用 Windows
    如何更好的使用WindowsMicrosoft辅助功能和工具键盘快捷方式,常用ctrl+C复制ctrl+V粘贴ctrl+X剪切ctrl+Z撤销ctrl+Y回退alt+tab切换alt+f4关闭Win......
  • Windows打开代理快捷方式
    最近使用电脑需要频繁打开关闭网络代理(全局代理会导致一些网站打不开),在想有没有快捷方式,一搜果然有,看来有跟我一样的使用习惯的人。传统切换代理开关,步骤如下:设置=>网......
  • vue3 reactive值不更新
    即上一个随笔里面的form表单数据定义的问题之后,又出现了另一个问题。页面里面有一个数组:letruleForm=reactive([  {name:'123456'}])......
  • WindowS 平台下单实例Oracle 11.2.0.1 升级Oracle 11.2.0.4
     由于业务环境需要,只有11.2.0.4可以直接升级19C,所以现需先升级到11.2.0.4主要步骤如下:备份数据,RMAN全备,必要的话建议拷贝一份HOME目录;下载升级包11.2.0.4关闭数据库,包括监......
  • Windows加装新固态硬盘设置过程
    开机后打开资源管理器,此电脑-右键-管理-磁盘管理打开后会自动弹出磁盘初始化界面(图略),这里有两个选项:MBR和GPT。MBR应用较广泛,允许通过LegacyBIOS启动,但支持分区的大小及......
  • 空间清理大师(Windows/Android)
    一坨答辩的系统,一堆存储管理差劲的各类app软件Windows1.使用Dism++/360卫士极速版清理删除使用windows自带功能做的备份,强烈推荐使用Dism++代替windows备份功能关闭休......
  • Windows QT程序配置删除网卡IP
    1、Windows下可在CMD控制终端使用Dos命令对指定网卡进行IP配置,需要使用管理员权限打开CMD终端往网卡添加IP主要有以下两种方法:方法1:netshinterfaceipaddaddress“......
  • k8s中使用prometheus operator监控外部服务器部署的windows exporter
    k8s中使用prometheusoperator监控外部服务器部署的windowsexporter0、文档说明(1)PrometheusOperator是一个流行的k8s集群监控套件,项目地址:https://github.com/prom......