溢出漏洞提权
简介
此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失的补丁号对照相应的系统版本查找对应可以提权提升的exp。
手工流程
信息收集
操作系统版本 漏洞补丁 位数 杀软防护 网络 当前权限等信息
ver
systeminfo
whoami
netstat -ano
tasklist /svc
筛选exp
基于补丁和系统版本 位数 来进行筛选可用溢出漏洞exp
提权辅助网页 Windows提权辅助 (hacking8.com)
下载exp
执行exp
使用工具
CS插件化
MSF自动化
生产反弹后门 配置监听会话 筛选exp模块
标签:漏洞,Windows,补丁,提权,复现,exp,溢出 From: https://www.cnblogs.com/fangao/p/17801655.html