Windows提权知识Windows Privilege Escalation

原文地址:

https://xz.aliyun.com/t/2519

http://memorycorruption.org/windows/2018/07/29/Notes-On-Windows-Privilege-Escalation.html

我的WIKI设计以下主题：

• Windows提权命令参考

• 本地权限提升

• 服务漏洞

• Windows注册表

• 不安全的文件系统权限

• AlwaysInstallElevated

• 获得凭证

• 利用令牌权限

• DLL 劫持

• 自动化的工具和框架

Exploits

多年来，Windows肯定有很多内核攻击的案例分享，并且不乏各种版本的本地提权exp。

事实上，本指南列出的内容很多。有关Windows漏洞的一些相关列表，请参阅以下资源：

https://github.com/SecWiki/windows-kernel-exploits
https://www.exploit-db.com/local/
https://pentestlab.blog/2017/04/24/windows-kernel-exploits/

务必检查系统的补丁级别，以确定它是否可利用。正常的测试是检查系统上最新补丁的日期。如果它比漏洞利用程序更旧，

则系统可能容易受到攻击。请务必查找该漏洞利用程序的相关修补程序，并查看它是否已安装。

还要记住，利用内核漏洞可能会影响系统的稳定性(会把系统打崩)！在测试产品之前要小心。首先探索其他潜在的载体总是好的。