返回顶部

提权心法(2)提权基本流程

1.收集可以用的poc

 

 

2.绕过或者关闭杀毒软件

 

 

 

3.上传poc

 

 

 当你下载一个poc或者去下载一个工具(比如计算器)的时候,如果你直接下载到c盘的根目录下 ,那么需要管理员权限,一般下不了

但是当你下载到c盘下的一个目录中去,就不需要那么高得权限

下面通过一个案例(再次强调视频时freebuf得公开课,链接在第一篇就给了)来展示一下漏洞利用和提权

 

 

先把poc和mimikatz都下载好

然后poc拿权限,mimikatz使用流程如下

 

 最后两条命令是去修改注册表 ,让远程登陆开启

 

 

posted @ 2020-03-22 23:23  cat47  阅读(183)  评论(0编辑  收藏  举报