DAY133权限提升-Windows权限提升篇溢出漏洞土豆家族通杀全系补丁对比EXP筛选

知识点

1、Web到Win-系统提权-土豆家族

2、Web到Win-系统提权-人工操作

章节点:

1、Web权限提升及转移

2、系统权限提升及转移

3、宿主权限提升及转移

4、域控权限提升及转移

Windows提权:

1、内核溢出漏洞提权

2、数据库类型提权

3、第三方软件应用提权

一、演示案例-Web到Win-系统提权-人工操作

解决工具或插件无法实时更新,又或者面对的操作系统较高的情况下人工操作更适合

优点:解决实时更新不集成的EXP

缺点:操作繁琐,需要各种复现调试

如果提权中无法执行命令的话,可以尝试上传本地cmd.exe到可读写目录再调用

1、信息收集

参考常见命令

2、补丁筛选本人打不开网站

https://i.hacking8.com/tiquan(本人打不开网站)

https://github.com/bitsadmin/wesng
支持很多漏洞类型,需要自己筛选

python wes.py systeminfo.txt --color

python wes.py systeminfo.txt --color -i "Elevation of Privilege" -o vuln.csv

3、EXP获取执行

KernelHub 针对常用溢出编号指定找EXP

https://github.com/Ascotbe/Kernelhub

Poc-in-Github 针对年份及编号指定找EXP

https://github.com/nomi-sec/PoC-in-GitHub

二、演示案例-Web到Win-系统提权-土豆家族

windows提权用这个系列漏洞最多,成功率也最大。

参考地址:https://mp.weixin.qq.com/s/OW4ybuqtErh_ovkTWLSr8w

土豆(potato)提权通常用在我们获取WEB/数据库权限的时候,

可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”特权。

1、Test in:自行搭建+Windows 2019(IIS+ASP.NET)-人工操作

一、信息收集

systeminfo

补丁筛选

EXP获取执行

本地windows server 2012

土豆家族项目地址:

默认有些项目不是编译好的,需要自己编译成EXE文件。

GodPotato-自带exe

https://github.com/BeichenDream/GodPotato

RoguePotato-自带exe

https://github.com/antonioCoco/RoguePotato

PetitPotato-自带exe

https://github.com/wh0amitz/PetitPotato

JuicyPotatoNG-自带exe

https://github.com/antonioCoco/JuicyPotatoNG

PrintNotifyPotato-自带exe

https://github.com/BeichenDream/PrintNotifyPotato

BadPotato-需要自行编译成exe

https://github.com/BeichenDream/BadPotatohttps://github.com/BeichenDream/BadPotato

EfsPotato-需要自行编译成exe

https://github.com/zcgonvh/EfsPotato

CandyPotato-需要自行编译成exe

https://github.com/klezVirus/CandyPotato

RasmanPotato-需要自行编译成exe

https://github.com/crisprss/RasmanPotato

MultiPotato-需要自行编译成exe

https://github.com/S3cur3Th1sSh1t/MultiPotato

SweetPotato-需要自行编译成exe

https://github.com/CCob/SweetPotato

CoercedPotato需要自行编译成exe

https://github.com/Prepouce/CoercedPotato

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/479026.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

web day03 Maven基础 Junit

web day03 Maven基础 Junit

目录 Maven坐标: 依赖排除: 依赖范围: Maven生命周期: 单元测试: Junit入门: 断言: Junit中的常见注解: 概念:Maven 是一款用于管理和构建 Java项目的工具&#…
阅读更多...
day18 结构体

day18 结构体

有参宏和函数的区别 1.展开时机:有参宏而言,在预处理阶段展开,而函数在调用时才展开 2.内存使用:有参宏而言,占用的是所在函数的空间,而函数在调用时会单独开辟空间 3.效率上:有参宏的效率比…
阅读更多...
44.扫雷第二部分、放置随机的雷,扫雷,炸死或成功 C语言

44.扫雷第二部分、放置随机的雷,扫雷,炸死或成功 C语言

按照教程打完了。好几个bug都是自己打出来的。比如统计周围8个格子时,有一个各自加号填成了减号。我还以为平移了,一会显示是0一会显示是2。结果单纯的打错了。debug的时候断点放在scanf后面会顺畅一些。中间多放一些变量名方便监视。以及mine要多显示&a…
阅读更多...
docker 通过Dockerfile自定义的镜像部署Springboot项目

docker 通过Dockerfile自定义的镜像部署Springboot项目

一、镜像结构介绍: 镜像:层(Layer)添加安装包、依赖、配置等,每一次操作都形成新的一层;基础镜像(BaseImage)应用依赖的系统函数库、环境、配置、文件等;入口&#xff0…
阅读更多...
全网最早Towards Generalizable Multi-Object Tracking—通用跟踪器的点跟踪CVPR2024

全网最早Towards Generalizable Multi-Object Tracking—通用跟踪器的点跟踪CVPR2024

Towards Generalizable Multi-Object Tracking—迈向可推广的多目标跟踪 原标题:Towards Generalizable Multi-Object Tracking 论文链接:https://arxiv.org/pdf/2406.00429 代码链接:https://github.com/qinzheng2000/GeneralTrack.git 作者…
阅读更多...
MyBatis框架-动态SQL-XML中的常用标签+特殊字符在XML中的显示

MyBatis框架-动态SQL-XML中的常用标签+特殊字符在XML中的显示

一、if标签、where标签、trim标签、choose标签、set标签、foreach标签 1、问题引入:where关键字和and关键字在动态SQL里面应该如何添加? (1)if标签: test属性的值是判断条件 if标签里面的内容是条件成立时添加到SQ…
阅读更多...
探秘嵌入式位运算:基础与高级技巧

探秘嵌入式位运算:基础与高级技巧

目录 一、位运算基础知识 1.1. 位运算符 1.1.1. 与运算(&) 1.1.2. 或运算(|) 1.1.3. 异或运算(^) 1.1.4. 取反运算(~) 1.1.5. 双重按位取反运算符(~~&#xf…
阅读更多...
渗透测试笔记—shodan(7完结)

渗透测试笔记—shodan(7完结)

声明: 学习视频来自B站up主 【泷羽sec】有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关&am…
阅读更多...
2024年最新版Java八股文复习

2024年最新版Java八股文复习

最新版本Java八股文复习,每天更新一篇,博主正在持续努力更新中~~~ 一、Java基础篇1、怎么理解面向对象?简单说说封装、继承、多态三大特性?2、多态体现在哪几个方面?3、面向对象的设计原则你知道有哪些吗?4…
阅读更多...
Notepad++ 替换所有数字给数字加单引号

Notepad++ 替换所有数字给数字加单引号

前言 今天遇到这样一个场景: 要去更新某张表里 code1,2,3,4,5,6 的数据,把它的 name 设置为 ‘张三’ 但是 code在数据库里面的字段类型是 vachar(64),它自身携带索引 原本可以这样写 SQL: update tableA set namezhangsan where code in …
阅读更多...
前端图像处理(一)

前端图像处理(一)

目录 一、上传 1.1、图片转base64 二、图片样式 2.1、图片边框【border-image】 三、Canvas 3.1、把canvas图片上传到服务器 3.2、在canvas中绘制和拖动矩形 3.3、图片(同色区域)点击变色 一、上传 1.1、图片转base64 传统上传: 客户端选择图片&#xf…
阅读更多...
推荐一款龙迅HDMI2.0转LVDS芯片 LT6211UX LT6211UXC

推荐一款龙迅HDMI2.0转LVDS芯片 LT6211UX LT6211UXC

龙迅的HDMI2.0转LVDS芯片LT6211UX和LT6211UXC是两款高性能的转换器芯片,它们在功能和应用上有所差异,同时也存在一些共同点。以下是对这两款芯片的详细比较和分析: 一、LT6211UX 主要特性: HDMI2.0至LVDS和MIPI转换器。HDMI2.0输…
阅读更多...
51单片机从入门到精通:理论与实践指南入门篇(二)

51单片机从入门到精通:理论与实践指南入门篇(二)

续51单片机从入门到精通:理论与实践指南(一)https://blog.csdn.net/speaking_me/article/details/144067372 第一篇总体给大家在(全局)总体上讲解了一下51单片机,那么接下来几天结束详细讲解,从…
阅读更多...
STM32C011开发(3)----Flash操作

STM32C011开发(3)----Flash操作

STM32C011开发----3.Flash操作 概述硬件准备视频教学样品申请源码下载参考程序生成STM32CUBEMX串口配置堆栈设置串口重定向FLASH数据初始化FLASH 读写演示 概述 STM32C011 系列微控制器内置 Flash 存储器,支持程序存储与数据保存,具备页面擦除、双字写入…
阅读更多...
IDEA无法创建java8、11项目创建出的pom.xml为空

IDEA无法创建java8、11项目创建出的pom.xml为空

主要是由于Spring3.X版本不支持JDK8,JDK11,最低支持JDK17 解决的话要不就换成JDK17以上的版本,但是不太现实 另外可以参考以下方式解决 修改spring初始化服务器地址为阿里云的 https://start.aliyun.com/
阅读更多...
【Unity3D】创建自定义字体

【Unity3D】创建自定义字体

前置准备 如图所示,项目工程中需要用文件夹存储0-9的Sprite图片。 使用流程 直接右键存放图片的文件夹,选择【创建自定义字体】,之后会在脚本定义的FontOutputPath中生成材质球和字体。 源码 using System; using System.Collections.Gene…
阅读更多...
logminer挖掘日志归档查找问题

logminer挖掘日志归档查找问题

--根据发生问题时间点查找归档文件 select first_time,NAME from gv$archived_log where first_time>2016-03-15 17:00:00 and first_time<2016-03-15 21:00:00; 2016-03-15 17:23:55 ARCH/jxdb/archivelog/2016_03_15/thread_1_seq_41588.4060.906577337 2016-03-15 17:…
阅读更多...
电商项目高级篇06-缓存

电商项目高级篇06-缓存

电商项目高级篇06-缓存 1、docker下启动redis2、项目整合redis 缓存 流程图&#xff1a; data cache.load(id);//从缓存加载数据 If(data null){ data db.load(id);//从数据库加载数据 cache.put(id,data);//保存到 cache 中 } return data;在我们的单体项目中可以用Map作…
阅读更多...
如何使用GCC手动编译stm32程序

如何使用GCC手动编译stm32程序

如何不使用任何IDE&#xff08;集成开发环境&#xff09;编译stm32程序? 集成开发环境将编辑器、编译器、链接器、调试器等开发工具集成在一个统一的软件中&#xff0c;使得开发人员可以更加简单、高效地完成软件开发过程。如果我们不使用KEIL,IAR等集成开发环境&#xff0c;…
阅读更多...
一个专为云原生环境设计的高性能分布式文件系统

一个专为云原生环境设计的高性能分布式文件系统

大家好&#xff0c;今天给大家分享一款开源创新的分布式 POSIX 文件系统JuiceFS&#xff0c;旨在解决海量云存储与各类应用平台&#xff08;如大数据、机器学习、人工智能等&#xff09;之间高效对接的问题。 项目介绍 JuiceFS 是一款面向云原生设计的高性能分布式文件系统&am…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023