内网渗透测试 | 如何在内网中提升权限
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
本文介绍了内网提权攻击的原理和手动/自动查找系统漏洞的方法,同时提到了Sherlock和组策略提权。
🎯
关键要点
- 提权是内网漫游前必须进行的步骤。
- 内核溢出漏洞允许攻击者利用未打补丁的系统进行攻击。
- 手动查找系统漏洞的步骤包括查看用户权限、查询补丁和未修复的内核漏洞。
- 可以使用在线工具辅助查询补丁对应的内核漏洞。
- Windows Exploit Suggester工具可自动查询系统潜在漏洞。
- WES-NG是Windows Exploit Suggester的升级版,使用更方便。
- Sherlock是用于Windows本地提权的PowerShell脚本。
- 组策略提权利用了域管理员配置过程中保存的密码,尽管经过加密,但密钥公开可被解密。
➡️
