前言:
水文章了,今天水两篇文章
转载,正文章还是看别人写的好啊,来自转载
博主厉害
第98天:权限提升-WIN 全平台&MSF 自动化&CS 插件化&EXP 筛选&溢出漏洞_第98天:权限提升-win全平台&msf自动化&cs插件化&exp筛选&溢出漏洞-CSDN博客
正题:
这节课要复现比较好,听的有点懵,其实也没有听
内容:
从web权限到system权限(利用溢出漏洞)
流程
1、信息收集(收集是否开杀毒软件,防火墙信息等)
2、筛选exp
windowsvulnscan
wesng
vulmap
3、下载exp
4、执行exp
平台
手工提权(复杂,容易漏掉)
cs插件化(心跳包时长默认60秒)
taowu
ladon
msf自动化
1、生成反弹后门
2、配置监听绘画
2.1、筛选exp模块
3、利用exp溢出提权
