msf利用- windows内核提权漏洞
windows内核提权漏洞 环境: Kali Linux(攻击机) 192.168.190.141 Windows2003SP2(靶机) 192.168.190.147 0x01寻找可利用的exp 实战中我们在拿到一个反弹shell后(meterpreter ...
原文:windows漏洞扫描工具-windowsvulnscan和wesng,本质是比较windows系统版本、systeminfo补丁信息来查看漏洞利用情况,EDR可以用;提权的话通常是系统内核溢出漏洞来提权,见内网安全攻防
https: github.com chroblert WindowsVulnScan x 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md 哈希算法确保数据不重复插入。 本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度,因而采用了单线程的方式,且 ...
2022-02-04 18:23 0 946 推荐指数:
相关推荐
windows提权常用系统漏洞与补丁编号速查对照表
#Security Bulletin #KB #Description #Operating System CVE-2020-0787 [Windows Background Intelligent Transfer Service Elevation ...
Windows提权总结(一)——数据库与系统漏洞
Windows提权总结(1)——数据库与系统漏洞 0x01 内核漏洞提权 Github上windows系统溢出漏洞提权的汇总: https://github.com/SecWiki/windows-kernel-exploits 内核漏洞检测工具 ...
MSSQL 漏洞利用与提权
1、SA口令的获取 webshell或源代码的获取 源代码泄露 嗅探(用CAIN等工具嗅探1433数据库端口) 口令暴力破解 2、常见SQL server 提权命令 查看数据库的版本(select @@version;) 查看数据库所在服务器操作系统的参数 查看数据库启动的参数 ...
mysql 漏洞利用与提权
判断MySQL服务运行的权限 1、查看系统账号,如果出现MySQL这类用户,意味着系统可能出现了降权。 2、看mysqld运行的priority值。 3、查看端口是否可外联。 MySQL密码获取与破解 1、获取网站数据库账号和密码 2、获取MySQL数据库user表 用户一共 ...
使用msf查询补丁和可利用提权漏洞
# 查询补丁 meterpreter> run post/windows/gather/enum_patches [+] KB2999226 installed on 11/25/2020[+] KB976902 installed on 11/21/2010 # 查询Exp ...
Windows Win32k 权限提权漏洞
0X01 简介: 本篇文章将集中介绍三个利用windows win32k服务提权的漏洞。 0X02 CVE-2018-8639: 1、未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞。 2、影响范围: 来自CVE: Windows ...
CVE-2021-1732 Windows本地提权漏洞复现
漏洞描述 在安装MSI程序包时,Windows Installer会建立一个回滚脚本,以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞,允许攻击者在安装过程中自定义回滚脚本的执行路径,进而导致Windows使用高权限执行该目标程序,完成 ...