内网提权-系统篇

windows

系统漏洞，ms系列
- ms08-067
- ms09-012
  - pr.exe/巴西烤肉提权
- ms09-020
  - iis5/6
- ms12-020
  - rdp蓝屏
- ms17-010
  - 永恒之蓝/wannacry
- cve-2019-0708
  - rdp/命令执行
- 粘滞键提权（sethc.exe）
  - 使用cmd.exe覆盖sethc.exe
    - 当在输入密码界面按下多次shift时，会调用sethc.exe，从而触发cmd
- https://github.com/SecWiki/windows-kernel-exploits
- https://docs.microsoft.com/zh-cn/security-updates/
- https://portal.msrc.microsoft.com/en-us/security-guidance

linux

内核提权
- 脏牛漏洞
  - 内核版本 > 2.6
- https://github.com/SecWiki/linux-kernel-exploits

posted @ 2020-01-23 01:30 SinkingStar 阅读(221) 评论(0) 收藏举报

刷新页面返回顶部