提权工具
2013-12-30 13:56
176 查看
Churraskito利用工具:
Windows管理规范(WMI)提供程序没有正确地隔离NetworkService或LocalService帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI提供程序主机进程在某些情况下会持有SYSTEM令牌,如果攻击者可以以 NetworkService或LocalService帐号访问计算机,攻击者就可以执行代码探索SYSTEM令牌的WMI提供程序主机进程。一旦找到了SYSTEM令牌,就可以获得SYSTEM级的权限提升。关键进程:w3wp
PR:网上流行常用版本
/xxoo/-->Build&&Change By p
/xxoo/-->This exploit gives you a Local System shell
/xxoo/-->Usage: xxoo.exe command
自己做的免杀的pr版本是KOOPie,免杀下一篇写
/xxoo/-->Build&&Change By KOOPie
/xxoo/-->Usage: xxoo.exe "command"
pr利用工具只是一个思路,这个漏洞利用很广,只要大家分析它的原理都可以做一个自己的pr。
Chimichurri利用工具
(1)Churrasco(巴西烤肉):
是win2003 系统下的一个本地提权 防黑网day,通过此工具执行命令即可添加管理用户。
Elevation of privileges PoC exploit for Token Kidnapping on Windows 2003
(2)Churrasco2(iis7up):
是win2008 系统下的一个本地提权 防黑网day,通过此工具执行命令即可添加管理用户。
Elevation of privileges PoC exploit for Token Kidnapping on Windows 2008
Windows管理规范(WMI)提供程序没有正确地隔离NetworkService或LocalService帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI提供程序主机进程在某些情况下会持有SYSTEM令牌,如果攻击者可以以 NetworkService或LocalService帐号访问计算机,攻击者就可以执行代码探索SYSTEM令牌的WMI提供程序主机进程。一旦找到了SYSTEM令牌,就可以获得SYSTEM级的权限提升。关键进程:w3wp
PR:网上流行常用版本
/xxoo/-->Build&&Change By p
/xxoo/-->This exploit gives you a Local System shell
/xxoo/-->Usage: xxoo.exe command
自己做的免杀的pr版本是KOOPie,免杀下一篇写
/xxoo/-->Build&&Change By KOOPie
/xxoo/-->Usage: xxoo.exe "command"
pr利用工具只是一个思路,这个漏洞利用很广,只要大家分析它的原理都可以做一个自己的pr。
Chimichurri利用工具
(1)Churrasco(巴西烤肉):
是win2003 系统下的一个本地提权 防黑网day,通过此工具执行命令即可添加管理用户。
Elevation of privileges PoC exploit for Token Kidnapping on Windows 2003
(2)Churrasco2(iis7up):
是win2008 系统下的一个本地提权 防黑网day,通过此工具执行命令即可添加管理用户。
Elevation of privileges PoC exploit for Token Kidnapping on Windows 2008
相关文章推荐
- enlightenment提权的工具
- 又一款linux提权辅助工具
- 自动化运维,安装提权工具
- 又一款linux提权辅助工具 – Linux_Exploit_Suggester
- Unix/Linux提权漏洞快速检测工具unix-privesc-check
- AsSystemRum 系统提权工具 实现思路及其源码
- 3306linux 批量提权工具
- windows最新0day 通杀所有版本提权工具
- Android ICS adb调试工具系统还原目录遍历漏洞(可提权)
- Serv-u 7 本地提权工具
- 暗月mysql全版本通杀提权神器使用教程&工具
- *nux 提权思路,方法,工具(小总结)
- usp10.dll|lpk.dll提权工具
- 最新被动式DLL提权工具Ws2Help.dll
- Win提权工具收集
- 多平台密码绕过及提权工具Kon-Boot的使用与防范
- IIS7up提权工具-window2008
- cmd+lcx+nc+sc提权工具总结
- WIN7/8/10下批处理提权工具