内网提权-系统篇

标签：href   gui   rdp   永恒   输入密码   输入   永恒之蓝   界面   exploit   

windows

• 系统漏洞，ms系列

  • ms08-067

  • ms09-012

    • pr.exe/巴西烤肉提权

  • ms09-020

    • iis5/6

  • ms12-020

    • rdp蓝屏

  • ms17-010

    • 永恒之蓝/wannacry

  • cve-2019-0708

    • rdp/命令执行

  • 粘滞键提权（sethc.exe）

    • 使用cmd.exe覆盖sethc.exe

      • 当在输入密码界面按下多次shift时，会调用sethc.exe，从而触发cmd
  • https://github.com/SecWiki/windows-kernel-exploits
  • https://docs.microsoft.com/zh-cn/security-updates/

  • https://portal.msrc.microsoft.com/en-us/security-guidance

linux

• 内核提权

  • 脏牛漏洞

    • 内核版本 > 2.6

  • https://github.com/SecWiki/linux-kernel-exploits

内网提权-系统篇

标签：href   gui   rdp   永恒   输入密码   输入   永恒之蓝   界面   exploit   

原文地址：https://www.cnblogs.com/drac4ry/p/12230048.html