这里写自定义目录标题

  • 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限
    • 1. Ms011-080 对应补丁 Kb2592799
    • 2. kali集成了exploit
    • 3. 查看.py
    • 4. 生成.exe
    • 5. 运行exe提权成功
  • 二、Win7 使用 Ms14-068 获取 域控制器的权限
    • 1. 域控制器设置静态IP
    • 2.win2003搭建域控制器
    • 3. win7加入域
    • 4. server分配用户
    • 5.用server分配的用户u1登录win7
    • 6.kali中查看利用代码
    • 7. git clone缺少模块
    • 8. mimikatz里执行
  • 三、利用 CVE-2012-0056 提升 linux 权限
    • 1.是一个关于 /proc/pid/mem 的漏洞
    • 2. 要求:内核大于2.6.39

一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限

1. Ms011-080 对应补丁 Kb2592799

微软官网公告(https://technet.microsoft.com/library/security/ms11-080)

2. kali集成了exploit

┌──(root												


											

【kali】29 提权—— 利用漏洞提权相关推荐
	

    
								
  1. kali权限提升之配置不当提权与WCE
		
    kali权限提升之配置不当提权与WCE 1.利用配置不当提权 2.WCE 3.其他提权 一.利用配置不当提权 与漏洞提权相比更常用的方法 在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏 ...
    
		
    2. 
						
  2. oracle用户获取datameta权限,Oracle数据库提权(低权限提升至dba)
		
    0x01 Oracle存储过程"缺陷" 在 Oracle 的存储过程中,有一个有趣的特点:运行权限.运行权限分为两种,definer 和 invoker. definer 为函数创 ...
    
		
    3. 
						
  3. Day1——提权学习之提权基础
		
    0x00 提权技术分类 大概分为三种: 1.系统溢出漏洞提权 2.数据库提权 3.第三方软件提权 0x01 通常脚本所处的权限 1.asp / php 匿名权限(网络服务权限) 2.aspx user ...
    
		
    4. 
						
  4. 网络攻防实战研究 漏洞利用与提权读书笔记一
		
    网络攻防实战研究 漏洞利用与提权读书笔记一 第一章 提权基础 1.1提权概述 1.1.1提权简介 1.1.2 提权条件 1.1.3 提权准备工作 1.1.4 实施提权 1.2 Windows账号和密码 ...
    
		
    5. 
						
  5. 2021-06-03web渗透学习之mof提权(MySQL 漏洞利用与提权)(转自国大佬)
		
    自从接触安全以来就 MySQL 的 UDF 提权.MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友.  ...
    
		
    6. 
						
  6. 【内网—权限提升】——linux本地提权_脏牛漏洞提权
		
    文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 1. 原理: 2. 漏洞成因: 五.环境准备: 1. 安装Apache及php环境: 2. 安装gcc编译器(C语言编译器): 2 ...
    
		
    7. 
						
  7. linux利用* vim提权,linux 通过suid vim.basic文件提权
		
    在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境  ...
    
		
    8. 
						
  8. 提权学习之旅——利用Metasploit提权
		
    Metasploit基础 0x00:简介 Metasploit是一个漏洞利用框架,简称msf.是一个免费的.可下载的框架,通过它可以很容易地获取.开发并对计算机软件漏洞实施攻击,,而且本身附带数百个已 ...
    
		
    9. 
						
  9. linux利用* vim提权,Linux使用suid vim.basic文件实现提权
		
    在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境  ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. 绝望,上传文件失败。。遇到并解决java.lang.NullPointerException
		
    2. 
						
  2. 用AI变身16岁女孩,抓住40岁违法警察!20岁男大学生钓鱼执法秀翻美国
		
    3. 
						
  3. python使用redis队列_【Python】python使用redis做队列服务
		
    4. 
						
  4. sharepoint站点Feature的定制与开发 以及 stsadm 常用命令
		
    5. 
						
  5. Java断言(assert)
		
    6. 
						
  6. sublime text3搭建react native
		
    7. 
						
  7. LeetCode 12/13 罗马数字与整型互转(哈希,贪心)
		
    8. 
						
  8. OpenAI公布强化学习新算法,可控制复杂机器人
		
    9. 
						
  9. SHELL 003 -- ss命令常用方法
		
    10. 
						
  10. jQuery Validate 表单验证插件----Validate简介,官方文档,官方下载地址
		
    11. 
						
  11. dubbo 解决既是消费者又是提供者 Duplicate application configs 的问题
		
    12. 
						
  12. CCF NOI1000 加密算法
		
    13. 
						
  13. 把router-link标签渲染成指定的标签
		
    14. 
						
  14. 拓端tecdat|R语言基于协方差的结构方程拟合的卡方检验
		
    15. 
						
  15. SPSS入门教程—如何绘制高低图
		
    16. 
						
  16. ramda 函数 Object
		
    17. 
						
  17. awk 在指定字符后面插入新字符
		
    18. 
						
  18. 计算机毕业设计Java房产中介管理系统(源码+系统+mysql数据库+lW文档)
		
    19. 
						
  19. STM32学习手记5 BKP后备寄存器、RTC和中断
		
    20. 
						
  20. 【项目管理】敏捷项目的史诗与迭代
		
    21. 
		

	


热门文章
	

    
									
  1. MySQL-客户端连接时的编码问题
			
    2. 
						
  2. 中国投影仪行业市场供需与战略研究报告
			
    3. 
						
  3. 这款 Github 全能下载工具,很强!
			
    4. 
						
  4. pdf转换成txt转换器的最快方法
			
    5. 
						
  5. 用友nc65 uap开发刷新按钮二次开发
			
    6. 
						
  6. 通过脚本自动下载麦咖啡病毒升级包
			
    7. 
						
  7. Unity 十三 碰撞条件
			
    8. 
						
  8. 计算机毕业设计ssm庆阳红色旅游网站建设s237y系统+程序+源码+lw+远程部署
			
    9. 
						
  9. esp8266 OLED气象图标显示的来龙去脉
			
    10. 
						
  10. 目标检测系列(preface) 数据集DataSets
			
    11.