内网提权-系统篇
Posted drac4ry
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了内网提权-系统篇相关的知识,希望对你有一定的参考价值。
windows
系统漏洞,ms系列
- ms08-067
ms09-012
- pr.exe/巴西烤肉提权
ms09-020
- iis5/6
ms12-020
- rdp蓝屏
ms17-010
- 永恒之蓝/wannacry
cve-2019-0708
- rdp/命令执行
粘滞键提权(sethc.exe)
使用cmd.exe覆盖sethc.exe
- 当在输入密码界面按下多次shift时,会调用sethc.exe,从而触发cmd
- https://github.com/SecWiki/windows-kernel-exploits
- https://docs.microsoft.com/zh-cn/security-updates/
linux
内核提权
脏牛漏洞
- 内核版本 > 2.6
以上是关于内网提权-系统篇的主要内容,如果未能解决你的问题,请参考以下文章