windwos下基于exp的提权

00x1:
本文是基于windwos 补丁的漏洞提权。
其实是一件很简单的工作:如果看成数据库的3张表分别是:
未打补丁表,
补丁漏洞表,
漏洞利用提权程序表。
为一一对应关系,所以就是资源的掌握,以及效率的问题
00x2:
1.微软官方漏洞时刻表:
windwos下基于exp的提权
2.快速查找未打到补丁脚本:
systeminfo>micropoor.txt&(for %i in (  KB977165 KB2160329 KB2503665 KB2592799  KB2707511 KB2829361 KB2850851 KB3000061   KB3045171 KB3077657 KB3079904  KB3134228 KB3143141  KB3141780 ) do @type micropoor.txt|@find /i  "%i"|| @echo  %i you can fuck)&del /f /q /a micropoor.txt
括号为常见提权补丁.
如图:
windwos下基于exp的提权
3.以KB3077657为列子:
windwos下基于exp的提权
看到了对应的漏洞环境MS15-076
查看对应的exp
windwos下基于exp的提权
对应提权。
下图只是举例
windwos下基于exp的提权

windwos下基于exp的提权

上一篇:jQuery_$方法、属性、点击切换


下一篇:如何将ToolBar 样式设置Title文字水平居中