Windows提权之溢出漏洞提权（简单记录无复现）

溢出漏洞提权

简介

此提权方法是利用系统本身存在的一些系统内核溢出漏洞，但未曾打相应的补丁，攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号，通过缺失的补丁号对照相应的系统版本查找对应可以提权提升的exp。

手工流程

信息收集

操作系统版本 漏洞补丁 位数 杀软防护 网络 当前权限等信息

ver
systeminfo
whoami
netstat -ano
tasklist /svc

筛选exp

基于补丁和系统版本 位数 来进行筛选可用溢出漏洞exp

WindowsVulnScan

wesng

Vulmap

提权辅助网页 Windows提权辅助 (hacking8.com)

下载exp

Kernelhub

PoC-in-GitHub

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers (exploit-db.com)

执行exp

使用工具

CS插件化

Ladon

taowu-cobalt_strike

MSF自动化

生产反弹后门 配置监听会话 筛选exp模块