Windows提权之快速查找Exploit

  • 内容
  • 相关

提权前言

拿到一个WebSHELL后,需要看对方服务器打了那些补丁,根据没打的补丁来选择对应的Exploit来进行提权

POC


systeminfo>liuwx.txt&(for %i in ( KB4013389 KB3199135 KB3186973 KB3178466 KB3164038 KB3143145 KB3143141 KB3136041 K3134228 KB3089656 KB3067505 KB3077657 KB3057839 KB3057191 KB3031432 KB3036220 KB3023266 KB2989935 KB3011780 KB3000061 KB2992611 KB2975684 KB2914368 KB2850851 KB2840221 KB2778930 KB2972621 KB2671387 KB2592799 KB2566454 KB2503665 KB2393802 KB2305420 KB2267960 KB982799 KB2160329 KB977165 KB971468 KB975517 KB970483 KB959454 KB957097 KB958644 KB956803 KB941693 KB921883 KB899588 KB823980 ) do @type liuwx.txt|@find /i "%i"|| @echo %i is Yes)&del /f /q /a liuwx.txt


1.png


从上图得知,有很多补丁没有打,那么就可以根据这些补丁号来选择相应的Exp

MS16-032提权

这里是Windows Server 2008,然后刚好KB3143141这个补丁没打,那么我就用MS16-032来进行提权:

2.png

运行了ms16-032的exe,直接弹出了一个DOS窗口,是系统管理员权限!

本文标签:

版权声明:若无特殊注明,本文皆为《T0ex4》原创,转载请保留文章出处。

本文链接:Windows提权之快速查找Exploit - https://www.k1q.cn/post-63.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注