mirror of
https://github.com/Mr-xn/Penetration_Testing_POC.git
synced 2026-06-01 04:44:20 +08:00
Update Local Privilege Escalation.md
This commit is contained in:
东方有鱼名为咸
GitHub
@@ -7,9 +7,10 @@
|
|||||||
### windows 溢出提权小记
|
### windows 溢出提权小记
|
||||||
|
|
||||||
#### 0x01 前言
|
#### 0x01 前言
|
||||||
平时用的相对比较多,就顺手自己记录了一份,不大完整,关键是大家能用上就好,都是一些已知的windows 0day exp,关于各个漏洞的详情,请自行查阅微软安全公告,链接如下
|
```
|
||||||
|
平时用的相对比较多,就顺手自己记录了一份,不大完整,关键是大家能用上就好,都是一些已知的windows 0day exp,关于各个漏洞的详情,请自行查阅微软安全公告,链接如下:
|
||||||
`https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx`
|
https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx
|
||||||
|
```
|
||||||
|
|
||||||
#### 0x02 具体exp利用如下
|
#### 0x02 具体exp利用如下
|
||||||
|
|
||||||
@@ -34,7 +35,7 @@ exp 用途: IIS 5.x ,6.x 本地提权
|
|||||||
适应平台: 只针对 iis5.x 6.x,菜刀可用
|
适应平台: 只针对 iis5.x 6.x,菜刀可用
|
||||||
```
|
```
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
```
|
```
|
||||||
常规内核级漏洞
|
常规内核级漏洞
|
||||||
@@ -54,9 +55,9 @@ exp 用途: 本地提权
|
|||||||
```
|
```
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
```
|
```
|
||||||
@@ -67,7 +68,7 @@ exp 用途: 本地提权
|
|||||||
适应平台: 03(32)菜刀可用,08以后可能不太好使,应该是exp兼容性的原因
|
适应平台: 03(32)菜刀可用,08以后可能不太好使,应该是exp兼容性的原因
|
||||||
```
|
```
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
@@ -87,7 +88,7 @@ exp 用途: 本地提权
|
|||||||
适应平台: 08 r2 64位本地测试成功,只适合win7 or 2008,有可能会蓝屏,exp不太稳定
|
适应平台: 08 r2 64位本地测试成功,只适合win7 or 2008,有可能会蓝屏,exp不太稳定
|
||||||
```
|
```
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
@@ -109,7 +110,7 @@ exp 用途: 本地提权
|
|||||||
```
|
```
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
@@ -121,7 +122,7 @@ exp 用途: 本地提权
|
|||||||
适应平台: 08 以后的系统基本都可以,exp写的很不错,成功率非常高
|
适应平台: 08 以后的系统基本都可以,exp写的很不错,成功率非常高
|
||||||
```
|
```
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
@@ -154,7 +155,7 @@ exp 用途: 本地提权
|
|||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
@@ -166,7 +167,7 @@ exp 用途: 字体提权
|
|||||||
适应平台: 可能该exp 32位系统好使,64位均未成功
|
适应平台: 可能该exp 32位系统好使,64位均未成功
|
||||||
```
|
```
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
@@ -196,7 +197,7 @@ exp 用途: 本地提权
|
|||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
@@ -219,10 +220,10 @@ exp 用途: powershell本地提权
|
|||||||
powershell -nop -exec bypass -c "& {Import-Module 'c:\Invoke-MS16-032.ps1';Invoke-MS16-032 -Application cmd.exe -commandline '/c net user HELPS$ amin!@#45 /add'}"
|
powershell -nop -exec bypass -c "& {Import-Module 'c:\Invoke-MS16-032.ps1';Invoke-MS16-032 -Application cmd.exe -commandline '/c net user HELPS$ amin!@#45 /add'}"
|
||||||
```
|
```
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user