提权心法（2）提权基本流程

1.收集可以用的poc

 

 

2.绕过或者关闭杀毒软件

 

 

 

3.上传poc

 

 

 当你下载一个poc或者去下载一个工具（比如计算器）的时候，如果你直接下载到c盘的根目录下 ，那么需要管理员权限，一般下不了

但是当你下载到c盘下的一个目录中去，就不需要那么高得权限

下面通过一个案例（再次强调视频时freebuf得公开课，链接在第一篇就给了）来展示一下漏洞利用和提权

 

 

先把poc和mimikatz都下载好

然后poc拿权限，mimikatz使用流程如下

 

 最后两条命令是去修改注册表 ，让远程登陆开启