这次主要尝试powershell下的提权,不使用msf
msf的流程就不赘述了
看到python的pyload
python把payload打过去,这边反弹得到一个shell
sudo python -m SimpleHTTPServer 80
来快速启动一个http服务
但是很显然不是system权限
这里可以使用Windows-expliot-suggest或者其他的提权工具
Windows Exploit Suggester
首先去github上去把他给下载下来吧:
https://github.com/GDSSecurity/Windows-Exploit-Suggester
该工具可以将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而且其只需要目标系统的信息。
然后返回一个列表给你,并不会自动进行提权
那么我们选择对应的MS编号
把我们的exe放到对面服务器 采用wget(exe可以在github获得)