windows提权

windows提权一般都使用cs工具进行提权

启动服务端

./teamserver 192.168.0.129 admin

客户端进行连接

端口50050，ip：192.168.0.129 连接密码：admin

生成powershellcommand

在靶机windows server2008中运行

cs成功上线

现在可以进行简单的命令执行

但不能抓取hash

这就开始提权

使用systeminfo中的信息

补丁网站查看提权的exp
https://www.shentoushi.top/av/kb.php

这里选择windows2008版本的漏洞进行提权

首先安装这5个插件

然后根据补丁网站windows2008的每个exp进行提权，可能会失败，最终ms14-058会成功


提权成功（system权限），就可以去抓取hash了

打补丁

执行systeminfo，查看相关信息，保存到2.txt文件
使用无影工具查询相关的exp


然后复制粘贴到无影工具中

我这里是windows Server2012的，找到对应的补丁编号

补丁更新 网站：https://catalog.update.microsoft.com/Search.aspx
查询补丁

下载补丁


双击安装补丁


补丁安装成功