windows 系列提权和补丁查看方法

奶糖味的代言 278 浏览 0

提权方式:

          操作系统漏洞提权:
               systeminfo
               查看未修补的补丁编号
               KB952004 MS09-012 PR -pr.exe
               KB956572 MS09-012 巴西烤肉
               KB970483 MS09-020 IIS6溢出 -iis6.exe
               LPK劫持 -lpk.dll
    windows 2003>>
    systeminfo>C:WindowsTemptemp.txt&(for %i in (KB3057191
    KB2840221 KB3000061 KB2850851 KB2711167 KB2360937
    KB2478960 KB2507938 KB2566454 KB2646524 KB2645640
    KB2641653 KB944653 KB952004 KB971657 KB2620712
    KB2393802 KB942831 KB2503665 KB2592799 KB956572
    KB977165 KB2621440) do @type C:WindowsTemptemp.txt|
    @find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:Windows
    Temptemp.txt
    通用型>>
    systeminfo>C:WindowsTemptemp.txt&(for %i in (KB3124280
    KB3143141 KB3134228 KB3079904 KB3077657 KB3124280
    KB3045171 KB2829361 KB3000061 KB2850851 KB2707511
    KB970483 KB2124261 KB2271195) do @type C:Windows
    Temptemp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /
    q /a C:WindowsTemptemp.txt
查看未补漏洞 根据没有修补的补丁号码,到网上找利用程序 进行利用
    提权的思路
        查找可读可写目录。
        上传c m d.exe
        查看未修补补丁的漏洞编号,根据没有修补的补丁号码,到网上寻找利用程序,进行利用。
        上传exp进行利用。
拿到一个WebShell 之后查看对方服务器信息
查看组件支持是否支持wscript .shell命令执行组件。

发表评论 取消回复
表情 图片 链接 代码

分享