Kernel

El comando getsystem : En metasploit comando para intentar subir privs (con meterpreter)

Automático

Reconocimiento de vulnerabilidades para privesc con el módulo de Metasploit:

use post/multi/recon/local_exploit_suggester

Comprobamos la sesión abierta e indicamos cual usar

sessions

set session <sesión>

run

Esto nos va a devolver las vulnerabilidades y módulos de metasploit que podemos utilizar para escalar privilegios en la sesión que tengamos abierta.

use <uno de la lista de exploits mostrados>

Manual

Clonamos el siguiente repositorio

GitHub - strozfriedberg/Windows-Exploit-Suggester: This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.GitHub

./windows-exploit-suggester.py —update : Esto no creara una base de datos con la extension .xlsx

Despues desde la sesion que tengamos en meterpreter introducimos el comando systeminfo, y copiamos todo el contenido a un archivo (sysinfo.txt por ejemplo)

Ejecutamos el script

./windows-exploit-suggester.py --database <base de datos (creada anteriormente)>  --systeminfo <archivoconinfo.txt (creado anteriormente)>

Esto nos va a devolver un output con todas las vulnerabilidades y exploits que podemos utilizar para escalar privilegios

Repo con todos los exploits de kernel

GitHub - SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合GitHub

Última actualización hace 1 año