第六章-18　提权操作

其他 2021-03-08 16:32:24 阅读次数: 0

零、说明

一般是对一些存在漏洞的win或者linux系统进行exp直接打，从而提权。

但是对于补丁打的比较全的系统，提权就相对复杂一些。

这个时候就需要找一些其他的方向如数据库。

一、启动CS

二、创建监听

在这里插入图片描述

三、拿到靶机的会话

在这里插入图片描述
,

,

,

这是CS默认自带的三个提权利用代码。

问题是，有时候用到了除此之外的提权exp时我们怎么办，

这时就需要我们手动导入了。

四、导入提权代码

4.1下载常用脚本，

在这里插入图片描述
,

4.2导入脚本

在这里插入图片描述
,

,

,

,

,

五、使用脚本进行提权

在这里插入图片描述
,

,

六、获取明文密码

在这里插入图片描述
格式：用户名，id号，hash值。

可以将得到的hash值去md5解密一下。

七、查看补丁

在这里插入图片描述
,

可以看到靶机的补丁打的还是蛮多的。

我们可以根据这些补丁去寻找有哪些提权代码利用。

猜你喜欢

转载自blog.csdn.net/weixin_43970718/article/details/110676061

第六章-18　提权操作

第六章文件的操作

从信息搜集到系统提权的一次完美攻击--第六章：SYSTEM！POWER！提权

第六章、Python文件操作

网络操作系统第六章作业

网络操作系统第六章习题

现代操作系统：第六章死锁

操作系统——第六章笔记（二）

操作系统——第六章笔记（一）

操作系统——第六章笔记（四）

操作系统——第六章重点总结

操作系统——第六章笔记（三）

网络操作系统第六章

vb第六章操作题

第六章操作数据

操作系统第六章习题

Vue学习第六章-双向绑定操作

操作系统--第六章--习题答案

Django入门：第六章、模型操作

操作系统第六章作业

第六章：API实现HBase的DDL操作

DAMA-第六章（数据存储与操作）

第六章字符串各种操作函数

操作系统概念_第六章_进程同步

第六章使用Mysqli操作数据库

计算机操作系统第六章测试题及答案

《操作系统--精髓与设计原理》第六章复习题

操作系统原理第六章（进程调度）

《Linux Device Drivers》第六章高级字符驱动程序操作——note

操作系统第六章输入输出系统

今日推荐

周排行

Sping整合ActiveMQ（五.常见错误分析）

jquery ajax发送请求实例模板

北风设计模式课程---24、迭代模式

[Luogu] 兽径管理

1030 Travel Plan （30 分）(dijkstra算法+dfs+边权)

springboot-shiro中的问题

数据访问安全代理 CASB

RocketMQ与Kafka对比

Rider 2019.3.3 发布，跨平台 .NET IDE

Ubuntu切换root su -

每日归档

更多

2025-03-17(0)

2025-03-16(0)

2025-03-15(0)

2025-03-14(0)

2025-03-13(0)

2025-03-12(0)

2025-03-11(0)

2025-03-10(0)

2025-03-09(0)

2025-03-08(0)