返回顶部

提权心法(1)信息搜集很重要

来自freebuf的提权公开课https://live.freebuf.com/live/fde6a81b82d905dfa5cc6c024d1324f4/s_32

1.提权的前提

 

 

 2.提权之前的操作

 

 

 

 

REG QUERY
"HKEY_LOCAL_MACHINE\SYSTEM\Curr
entControlSet\Control\Terminal
Server" /v fDenyTSConnections
查看是否关闭0表示开启(远程桌面)
 
REG QUERY
"HKEY_LOCAL_MACHINE\SYSTEM\Curren
tControlSet\Control\Terminal
Server\WinStations\RDP-Tcp" /v
PortNumber开启的端口(远程桌面开启的端口)
 
 

 3.漏洞分析脚本

 

 

 

WindowsExploitSuggester:
  
1、./windows-exploit-suggester.py --update
下载漏洞匹配的库保存为xlsx
2、systeminfo > win10.txt
3、进行比对发现可能存在的漏洞
./windows-exploit-suggester.py --database 2018-06-06-mssb.xlsx --systeminfo win10spl -systeminfo.txt
https://blog.csdn.net/qq_29647709/article/details/81586069
 
Linux_Exploit_Suggester:
查看内核信息:uname -a
检测漏洞./Linux_Exploit_Suggester.pl
指定版本检测漏洞:
./Linux_Exploit_Suggester.pl -k 2.6.28
 
posted @ 2020-03-21 23:51  cat47  阅读(192)  评论(0编辑  收藏  举报