第2章 Windows漏洞利用与提权

Windows是目前世界上使用最为广泛的操作系统之一。从2000年起，计算机操作系统飞速发展，从Windows 95到目前的Windows Server 2016，我们感受到了互联网技术的跌宕起伏。在操作系统层面，曾经爆发了几次高危漏洞，可以远程直接获取对方服务器的权限。在整个渗透的流程中，提权是很多人认为最难攻克的，其实不然，只要掌握了相关的知识点，在各种技术的配合下99%都可以提权成功。本章着重介绍Windows提权的基础知识、Windows中的一些提权技巧、口令扫描，以及一些精彩的提权方法和思路。

本章主要内容

↘ Windows提权基础

↘ 提权辅助工具Windows-Exploit-Suggester

↘ Windows低权限进程及服务提权

↘ Windows口令扫描及3389口令暴力破解

↘ 使用WinlogonHack获取系统密码

↘ Windows Server 2003域控服务器密码获取

↘ MS05-039漏洞利用实战

↘ MS08-067远程溢出漏洞利用实战

↘ 通过Pr提权渗透某高速服务器

↘ 以Public权限渗透某ASP.NET网站

↘ Windows 7/2008服务器64位版本MS12-042漏洞提权

↘ 对某虚拟主机的一次SiteManager提权

↘ 社工渗透并提权某服务器

↘ 通过SQL注入漏洞渗透某服务器并直接提权

↘ phpinfo函数信息泄露漏洞的利用与提权

↘ 通过简单的漏洞渗透某公司内外部网络

↘ 通过文件上传漏洞渗透某Windows 2012服务器并提权

↘ 通过戴尔服务器远程访问管理卡获取服务器权限