3)、系统错误配置
它这个系统错误配置,不能说它错,算是不当的一个系统配置,比如说这个Windows和Apache默认是一个管理员权限启动,它默认把你的脚本文件放到Apache解析目录下,那它就是一个管理员权限,当然系统错误配置不止这一个 。
1、 exploit集合寻找下载
提权的时候,最怕发现有一个提权漏洞未打上补丁,手头上却没有可以利用的exploit,但除了0day外,微软已公布的漏洞一般不久就会在github上面出现exploit,还有就是关注一下国外的大牛安全研究员,他们社会压力小,有更多的时间研究这些并且发布除了,还有可能会出现国内的安全论坛,但是比较少了,更多的是国外的安全研究者发布 。
比如说我这里要用到cve-2018-8120的exploit去提权,我们就用谷歌去搜索
那么结果它这里就可以看见搜索出了一个github的地址,并且带有exploit
文章插图
当然,另外一方面我们也可以直接在github上面搜索,因为谷歌搜索出来的也都是github上面存在的,所以我们直接在github搜索即可
文章插图
另外,github上面的一个地址是exploit提权集合地址,当然,在我们国内的tools论坛、quansec这些网站中都存在很多不少的exploit提权脚本 。
文章插图
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习 。(送免费资料和优惠券)
就会自动分享给你微信号 。欢迎大家加入我们的安全大家庭 。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN" 。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券
【黑客手把手教你如何最优提权!一定要看】
推荐阅读
- 大佬黑客手把手渗透数据库,带小白进入黑客圏
- Win10偷隐私忍无可忍?教你一键搞定Win10权限
- 养紫砂壶,追壶人教你如何把紫砂壶养的更温润
- 硒鼓多久换一次:教你如何计算周期
- 黑客是这样攻击个人网站,大家警惕
- 成为高级黑客必须了解的,cors跨域和jsonp劫持漏洞
- 在4S店买车,为何不要买“库存车”?教你一招,轻松辨别库存车
- 练瑜伽很久小腿还是粗?是你没练对,瑜伽老师4个实例教你瘦小腿
- 教你制作非常实用的网站链接诱饵
- 手把手教你,在CentOS上安装ELK,进行服务器日志收集