手工win提权土豆家族一键梭哈

news2025/4/14 3:50:38

手工提权

就是在没有工具使用的时候进行提权（或者是win版本过新导致的exp作者没更新等）

优点就是随选随用缺点就是非常繁琐（建议是先土豆梭哈然后再手工提权）

先进行信息收集（这边靶机以例子）

这个的主要手段就是先进行信息收集然后再使用systeminfo输出的信息判断是CVE多少

然后使用这个工具进行收集

https://github.com/bitsadmin/wesng

使用：

手工收集CVe信息  需要先将systeminfo的信息  输出到一个txt中
或
在受害机上    systeminfo > sys.txt  
				notepad  sys.txt
python wes.py systeminfo.txt --color


python wes.py systeminfo.txt --color -i "Elevation of Privilege"

比如说我们要利用下边这个cve

然后配合

https://github.com/nomi-sec/PoC-in-GitHub

去搜寻这个项目非常牛x 也是不断更新的

也是先锁定年份然后去寻找

土豆家族搜哈

靶机是2012 win10年的

不同土豆的梭哈：

badpotato

直接使用

GodPotato

https://github.com/BeichenDream/GodPotato

SweetPotato

https://github.com/CCob/SweetPotato

RoguePotato

https://github.com/antonioCoco/RoguePotato

BadPotato

https://github.com/BeichenDream/BadPotato

EfsPotato

https://github.com/zcgonvh/EfsPotato

MultiPotato

https://github.com/S3cur3Th1sSh1t/MultiPotato

CandyPotato

https://github.com/klezVirus/CandyPotato

RasmanPotato

https://github.com/crisprss/RasmanPotato

PetitPotato

https://github.com/wh0amitz/PetitPotato

JuicyPotatoNG

https://github.com/antonioCoco/JuicyPotatoNG

PrintNotifyPotato

https://github.com/BeichenDream/PrintNotifyPotato

CoercedPotato

https://github.com/Prepouce/CoercedPotato

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2327174.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！