#Web到Win-系统提权-人工操作

如果提权中无法执行命令的话，可以尝试上传cmd.exe到可读写目录再调用

优点：解决实时更新不集成的EXP

缺点：操作繁琐，需要各种复现调试

 

1、信息收集

参考常见命令（见上图）

2.补丁筛选

1.https://i.hacking8.com/tiquan 

在cmd输入systeminfo命令把得到的结果放到里面可以查询可利用的cve

2.https://github.com/bitsadmin/wesng

python wes.py systeminfo.txt 

把systeminfo的信息复制粘贴到一个文本 用这个工具跑可以获得可利用的cve

python wes.py systeminfo.txt  -i "Elevation of Privilege" -o 1.csv

在cve中挑选权限提升的 把结果生成在本地

3、EXP获取执行

KernelHub 针对常用溢出编号指定找EXP

Poc-in-Github 针对年份及编号指定找EXP

exploitdb 针对类型及关键说明指定找EXP 

像是msf的漏洞数据库可以搜漏洞 不仅仅是提权

https://github.com/Ascotbe/Kernelhub

https://github.com/nomi-sec/PoC-in-GitHub

https://gitlab.com/exploit-database/exploitdb

4.#Web到Win-系统提权-土豆家族

https://mp.weixin.qq.com/s/OW4ybuqtErh_ovkTWLSr8w   //关于土豆 

土豆(potato)提权通常用在我们获取WEB/数据库权限的时候，

可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”特权。

1、Test in：Windows Server 2022 Datacenter(21H2)

GodPotato

https://github.com/BeichenDream/GodPotato

SweetPotato

https://github.com/CCob/SweetPotato

RoguePotato

https://github.com/antonioCoco/RoguePotato

BadPotato

https://github.com/BeichenDream/BadPotato

EfsPotato

https://github.com/zcgonvh/EfsPotato

MultiPotato

https://github.com/S3cur3Th1sSh1t/MultiPotato

CandyPotato

https://github.com/klezVirus/CandyPotato

RasmanPotato

https://github.com/crisprss/RasmanPotato

PetitPotato

https://github.com/wh0amitz/PetitPotato

JuicyPotatoNG

https://github.com/antonioCoco/JuicyPotatoNG

PrintNotifyPotato

https://github.com/BeichenDream/PrintNotifyPotato

CoercedPotato

https://github.com/Prepouce/CoercedPotato