提权心法(1)信息搜集很重要
来自freebuf的提权公开课https://live.freebuf.com/live/fde6a81b82d905dfa5cc6c024d1324f4/s_32
1.提权的前提
2.提权之前的操作
REG QUERY
"HKEY_LOCAL_MACHINE\SYSTEM\Curr
entControlSet\Control\Terminal
Server" /v fDenyTSConnections
查看是否关闭0表示开启(远程桌面)
REG QUERY
"HKEY_LOCAL_MACHINE\SYSTEM\Curren
tControlSet\Control\Terminal
Server\WinStations\RDP-Tcp" /v
PortNumber开启的端口(远程桌面开启的端口)
3.漏洞分析脚本
WindowsExploitSuggester:
1、./windows-exploit-suggester.py --update
下载漏洞匹配的库保存为xlsx
2、systeminfo > win10.txt
3、进行比对发现可能存在的漏洞
./windows-exploit-suggester.py --database 2018-06-06-mssb.xlsx --systeminfo win10spl -systeminfo.txt
https://blog.csdn.net/qq_29647709/article/details/81586069
Linux_Exploit_Suggester:
查看内核信息:uname -a
检测漏洞./Linux_Exploit_Suggester.pl
指定版本检测漏洞:
./Linux_Exploit_Suggester.pl -k 2.6.28