内核提权
用到这个提权脚本,是用来检测失陷主机是否存在可用的提权脚本
原理是靠失陷主机systeminfo里面当前系统的信息
查看是哪个版本的windows主机,会从官网的查询当前版本的widows系统存在哪些提权漏洞,根据这些漏洞对应的补丁有没有打上
提权步骤
受害主机 win7
攻击者主机 win11
此时已经拿到普通用户的权限可以将系统信息保存下来
将保存的信息粘贴到攻击主机
python2 -m pip install xlrd==1.2.0 安装xlrd 版本为1.2.0 旧版本的库文件
python2 windows-exploit-suggester.py --update 当前脚本从微软的官方下载了的漏洞
执行上个命令后会生成文件
所有版本的提权漏洞
python2 windows-exploit-suggester.py --database .\2024-03-22-mssb.xls --systeminfo .\1.txt
--database 指定一个数据库
--systeminfo 指定systeminfo信息
这个脚本是匹配信息和数据库哪些漏洞可用
列出了这些漏洞可以利用,根据列出的漏洞可以从github下载脚本(列出的exp不保证都可以成功)
执行exe程序
用普通用户提权到system
总结
内核提权只需要拿到受害者主机的系统信息, 用脚本在本地去检测,将提权的exp上传到受害者主机上就可以提权成功
标签:漏洞,windows,主机,提权,内核,systeminfo,-- From: https://blog.csdn.net/m0_73481504/article/details/136938153