小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

Windows提权知识Windows Privilege Escalation

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2021-01-26安全文档 2905 0A+A-

原文地址:

https://xz.aliyun.com/t/2519

http://memorycorruption.org/windows/2018/07/29/Notes-On-Windows-Privilege-Escalation.html

我的WIKI设计以下主题:

  • Windows提权命令参考

  • 本地权限提升

  • 服务漏洞

  • Windows注册表

  • 不安全的文件系统权限

  • AlwaysInstallElevated

  • 获得凭证

  • 利用令牌权限

  • DLL 劫持

  • 自动化的工具和框架

Exploits

多年来,Windows肯定有很多内核攻击的案例分享,并且不乏各种版本的本地提权exp。

事实上,本指南列出的内容很多。有关Windows漏洞的一些相关列表,请参阅以下资源:

https://github.com/SecWiki/windows-kernel-exploits
https://www.exploit-db.com/local/
https://pentestlab.blog/2017/04/24/windows-kernel-exploits/

务必检查系统的补丁级别,以确定它是否可利用。正常的测试是检查系统上最新补丁的日期。如果它比漏洞利用程序更旧,

则系统可能容易受到攻击。请务必查找该漏洞利用程序的相关修补程序,并查看它是否已安装。

还要记住,利用内核漏洞可能会影响系统的稳定性(会把系统打崩)!在测试产品之前要小心。首先探索其他潜在的载体总是好的。

image.png

文章关键词
红蓝对抗
笔记
手册
内网
发表评论