windwos下基于exp的提权

时间：2019-02-22 18:19:22 阅读：262 评论：0 收藏：0 [点我收藏+]

00x1：

本文是基于windwos 补丁的漏洞提权。

其实是一件很简单的工作：如果看成数据库的3张表分别是:

未打补丁表，

补丁漏洞表,

漏洞利用提权程序表。

为一一对应关系，所以就是资源的掌握，以及效率的问题

00x2:

1.微软官方漏洞时刻表:

 
2.快速查找未打到补丁脚本:
systeminfo>micropoor.txt&(for %i in (  KB977165 KB2160329 KB2503665 KB2592799  KB2707511 KB2829361 KB2850851 KB3000061   KB3045171 KB3077657 KB3079904  KB3134228 KB3143141  KB3141780 ) do @type micropoor.txt|@find /i  "%i"|| @echo  %i you can fuck)&del /f /q /a micropoor.txt
括号为常见提权补丁.
如图:
3.以KB3077657为列子:
看到了对应的漏洞环境MS15-076
查看对应的exp
 
对应提权。
下图只是举例
 

windwos下基于exp的提权

原文：https://www.cnblogs.com/lidaye1928/p/10419620.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)