提权心法-信息搜集很重要
Posted cat47
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了提权心法-信息搜集很重要相关的知识,希望对你有一定的参考价值。
来自freebuf的提权公开课
1.提权的前提
2.提权之前的操作
REG QUERY
"HKEY_LOCAL_MACHINESYSTEMCurr
entControlSetControlTerminal
Server" /v fDenyTSConnections
查看是否关闭0表示开启(远程桌面)
REG QUERY
"HKEY_LOCAL_MACHINESYSTEMCurren
tControlSetControlTerminal
ServerWinStationsRDP-Tcp" /v
PortNumber开启的端口(远程桌面开启的端口)
3.漏洞分析脚本
WindowsExploitSuggester:
1、./windows-exploit-suggester.py --update
下载漏洞匹配的库保存为xlsx
2、systeminfo > win10.txt
3、进行比对发现可能存在的漏洞
./windows-exploit-suggester.py --database 2018-06-06-mssb.xlsx --systeminfo win10spl -systeminfo.txt
https://blog.csdn.net/qq_29647709/article/details/81586069
Linux_Exploit_Suggester:
查看内核信息:uname -a
检测漏洞./Linux_Exploit_Suggester.pl
指定版本检测漏洞:
./Linux_Exploit_Suggester.pl -k 2.6.28
以上是关于提权心法-信息搜集很重要的主要内容,如果未能解决你的问题,请参考以下文章
2019-2020-2 20175218陈敬勇 《网络对抗技术》 Exp5 信息搜集与漏洞扫描
2017-2018 Exp6 信息搜集与漏洞扫描 20155214
12c带你了解Oracle 12c数据库扩展的统计信息(Extended Statistics)的搜集