2022-02-25提权实验

提权实验1——本地提权

• 靶机windows7:创建一个普通用户,并上传一个msfvenom生成的exe木马

• 靶机上执行木马,kali中使用msf开启监听,反弹一个shell

search local_exploit_suggester

local_exploit_suggester


使用漏洞

• se exploit/windows/local/bypassuac_dotnet_profiler,设置session进行提权


提权实验2——永恒之蓝(远程提权)

• CVE-2017-0146(MS17-010补丁)永恒之蓝漏洞内核溢出漏洞

• 先探测是否存在 ms17-010 漏洞

• 实验靶机:windows7

search ms17-010

远程连接
提权攻击

####攻击失败删除系统补丁

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容