权限提升-工作流
一、Windows 权限提升
| 操作阶段 | 对应工具 | 说明 |
| 系统补丁与漏洞查询 | systeminfo、WindowsVulnScan、wesng | 提取 KB 补丁号,匹配 CVE 漏洞(如 CVE-2020-1054) |
| 内核漏洞提权 | MSF(local_exploit_suggester)、CVE 对应 EXP | 利用未打补丁的内核漏洞(如 MS14-058) |
| 土豆家族提权 | JuicyPotato、SweetPotato、GodPotato | 诱导 NTLM 认证,模拟 System 令牌 |
| Bypass UAC 提权 | UACME、bypassUAC_ComputerDefaults.exe | 利用白名单程序或 COM 接口绕过用户权限控制 |
| 错误配置提权(AlwaysInstallElevated) | msfvenom、msiexec | 利用 MSI 安装文件以 System 权限执行 |
| 数据库 UDF 提权(Linux 平台) | searchsploit、gcc | 编译udf.so文件并注册函数执行系统命令 |
| MSSQL 提权 | sqlmap、xp_cmdshell | 激活组件执行命令(需 Windows 环境) |
二、Linux 权限提升
| 操作阶段 | 对应工具 | 说明 |
| 内核信息收集 | uname、cat /etc/*-release | 查看内核版本、系统发行版 |
| 辅助工具提权 | Linux-Exploit-Suggester、searchsploit | 自动匹配漏洞 EXP(如 CVE-2014-5207)🔶12-683🔶 |
| 内核漏洞提权(如脏牛) | dirtycow-master.zip | 利用 CVE-2016-5195 修改/etc/passwd |
| sudo 滥用提权 | sudo、find | 利用配置不当的 sudo 权限执行命令 |
| SUID 提权 | find、nmap | 查找 SUID 文件并利用(如/tmp/find) |
| 定时任务提权 | crontab、nano | 修改 root 权限定时任务脚本 |
| 近期高危漏洞提权 | traitor | 利用 CVE-2022-0847 等漏洞 |
三、核心工具速查
| 工具类型 | 代表性工具 | 核心功能 |
| 漏洞查询 | systeminfo、searchsploit | 提取系统补丁信息,匹配 CVE 漏洞 |
| 权限提升框架 | MSF、Cobalt Strike | 自动化提权流程,调用漏洞模块 |
| SUID/Sudo 滥用 | find、sudo | 利用特殊权限文件或配置执行命令 |
| 内核漏洞 EXP | dirtycow、traitor | 针对特定内核漏洞的提权工具 |