第2章 Windows漏洞利用與提權

Windows是目前世界上使用最為廣泛的操作系統之一。從2000年起，計算機操作系統飛速發展，從Windows 95到目前的Windows Server 2016，我們感受到了互聯網技術的跌宕起伏。在操作系統層面，曾經爆發了幾次高危漏洞，可以遠程直接獲取對方服務器的權限。在整個滲透的流程中，提權是很多人認為最難攻克的，其實不然，只要掌握了相關的知識點，在各種技術的配合下99%都可以提權成功。本章著重介紹Windows提權的基礎知識、Windows中的一些提權技巧、口令掃描，以及一些精彩的提權方法和思路。

本章主要內容

↘ Windows提權基礎

↘ 提權輔助工具Windows-Exploit-Suggester

↘ Windows低權限進程及服務提權

↘ Windows口令掃描及3389口令暴力破解

↘ 使用WinlogonHack獲取系統密碼

↘ Windows Server 2003域控服務器密碼獲取

↘ MS05-039漏洞利用實戰

↘ MS08-067遠程溢出漏洞利用實戰

↘ 通過Pr提權滲透某高速服務器

↘ 以Public權限滲透某ASP.NET網站

↘ Windows 7/2008服務器64位版本MS12-042漏洞提權

↘ 對某虛擬主機的一次SiteManager提權

↘ 社工滲透并提權某服務器

↘ 通過SQL注入漏洞滲透某服務器并直接提權

↘ phpinfo函數信息泄露漏洞的利用與提權

↘ 通過簡單的漏洞滲透某公司內外部網絡

↘ 通過文件上傳漏洞滲透某Windows 2012服務器并提權

↘ 通過戴爾服務器遠程訪問管理卡獲取服務器權限