windwos下基于exp的提权

00x1:
本文是基于windwos 补丁的漏洞提权。
其实是一件很简单的工作:如果看成数据库的3张表分别是:
未打补丁表,
补丁漏洞表,
漏洞利用提权程序表。
为一一对应关系,所以就是资源的掌握,以及效率的问题
00x2:
1.微软官方漏洞时刻表:

 

2.快速查找未打到补丁脚本:
systeminfo>micropoor.txt&(for %i in (  KB977165 KB2160329 KB2503665 KB2592799  KB2707511 KB2829361 KB2850851 KB3000061   KB3045171 KB3077657 KB3079904  KB3134228 KB3143141  KB3141780 ) do @type micropoor.txt|@find /i  "%i"|| @echo  %i you can fuck)&del /f /q /a micropoor.txt
括号为常见提权补丁.
如图:
3.以KB3077657为列子:
看到了对应的漏洞环境MS15-076
查看对应的exp

 

对应提权。
下图只是举例

 

posted on 2019-02-22 17:23  李十九YE  阅读(646)  评论(0编辑  收藏  举报