CVE漏洞提权

我们之前讲到的提权方式，主要以利用不当配置为主，在提权过程中也可以利用 CVE 漏洞的 exp 来实现，例如内核漏洞、应用漏洞、服务漏洞等。

WinPEAS，Watson (https://github.com/rasta-mouse/Watson) 等提权工具/脚本能根据系统的版本、打的补丁历史来判断系统对哪些漏洞仍然脆落

内核漏洞提权：例如 SMBGhost (https://github.com/ZecOps/CVE-2020-0796-LPE-POC) 以及Linux平台的 Dirty Pipe (https://www.exploit-db.com/exploits/50808) 内核漏洞

应用漏洞提权：例如 XAMPP 7.4.3 (https://www.exploit-db.com/exploits/50337)

服务漏洞提权：例如 MilleGPG5 5.7.2 (https://www.exploit-db.com/exploits/50558)

对于具有 CVE 编号的服务漏洞提权，原理基本与我们之前所讲的常见服务配置不当相同。对于具有 CVE 编号的应用漏洞提权，这些应用往往在高权限下 (SYSTEM，root) 运行，而普通权限用户能与之进行读写交互或者命令执行。

而对于利用内核漏洞提权，exp 往往已经提供了足以利用的步骤，但有的时候，我们需要对 exp 进行修改，例如 shellcode 部分。并且尤其是针对内核的漏洞会导致目标系统不稳定甚至崩溃，我们需要小心谨慎。

【免责声明】

资源访问

VPS选择

域名与证书选择

C2的选择

C2侧写

使用 Azure CDN 实现域前置

Azure 函数应用转发器

Azure API 管理服务转发器

课程所用 C2 服务器配置

第2章课后作业

面试专题

目标站点与子域名

公开服务

OSINT信息搜集

子域名接管

邮件服务器安全

社会工程学信息搜集

案例分析 Charter Communication 电信公司

第3章课后作业

面试专题

利用公开exp

利用常见web漏洞

配置不当的网络服务

代码审计自定义应用

社会工程学攻击

脆弱的云服务

第4章课后作业

面试专题

本地侦查思路

重要文件

保存的凭证

服务提权

AlwaysInstallElevated提权

SeImpersonatePrivilege提权

UAC绕过

CVE漏洞提权

安全控制枚举

第5章课后作业

面试专题

计划任务

启动与登陆触发

服务

DLL 劫持与代理

基于 Windows 的其他持久化技术

Linux 持久化

第6章课后作业

面试专题

历史 CVE 漏洞

用户与组

主机

OU 与 GPO

内部服务访问

域信任

使用 SharpHound 枚举

在 Linux 上的信息搜集

DACL

Kerberos 委派

ADCS

用户会话与令牌

第7章课后作业

面试专题

Kerberos认证与利用

Kerberos委派的利用

MSSQL 的利用

ADCS的利用

GPO的利用

DACL的利用

历史漏洞的利用

第8章课后作业

面试专题

NTLM 认证

SAM 安全账户管理器

LSA 机密

LSASS 本地安全机构子系统服务

PPL

Credential Guard 凭据保护

域缓存凭证

DPAPI 数据保护应用接口

GPP 密码