windows提权汇总(上)

点击上方蓝字关注我们00:前言目前由于练了比较多的Windows和一些基础的内网靶机。Windows提权姿势也是有比较多下面汇总的提供参考的。目前版本为1.0后续会有待更新(懒得更新)。毕竟还有很多有待挖掘。会对每个提权场景做出标记来源于哪个靶场平台和具体的名字。当然主要来源还是Try Hack Me为主。由于篇幅过长这里切成两半来发布。如果需要提权工具的话可以迟点等我更新波公众号的关键词01:远程抓hash来源:Try Hack Me房间链接: https://tryhackme.com/room/attacktivedirectory所需条件:知道backup账号密码或一个域内用户的正常账号密码所需工具: Kali下自带的secretdump + evil-winrmSecretdump可以远程导出目标主机上存放的hash如果运气号可以拿到admin的账号密码信息。这种方法适用于内网摸鱼 ………………………………