1.收集可以用的poc
2.绕过或者关闭杀毒软件
3.上传poc
当你下载一个poc或者去下载一个工具(比如计算器)的时候,如果你直接下载到c盘的根目录下 ,那么需要管理员权限,一般下不了
但是当你下载到c盘下的一个目录中去,就不需要那么高得权限
下面通过一个案例(再次强调视频时freebuf得公开课,链接在第一篇就给了)来展示一下漏洞利用和提权
先把poc和mimikatz都下载好
然后poc拿权限,mimikatz使用流程如下
最后两条命令是去修改注册表 ,让远程登陆开启
当你下载一个poc或者去下载一个工具(比如计算器)的时候,如果你直接下载到c盘的根目录下 ,那么需要管理员权限,一般下不了
但是当你下载到c盘下的一个目录中去,就不需要那么高得权限
下面通过一个案例(再次强调视频时freebuf得公开课,链接在第一篇就给了)来展示一下漏洞利用和提权
先把poc和mimikatz都下载好
然后poc拿权限,mimikatz使用流程如下
最后两条命令是去修改注册表 ,让远程登陆开启