一、Windows 權限提升
| 操作階段 | 對應工具 | 說明 |
| 系統補丁與漏洞查詢 | systeminfo、WindowsVulnScan、wesng | 提取 KB 補丁號,匹配 CVE 漏洞(如 CVE-2020-1054) |
| 內核漏洞提權 | MSF(local_exploit_suggester)、CVE 對應 EXP | 利用未打補丁的內核漏洞(如 MS14-058) |
| 土豆家族提權 | JuicyPotato、SweetPotato、GodPotato | 誘導 NTLM 認證,模擬 System 令牌 |
| Bypass UAC 提權 | UACME、bypassUAC_ComputerDefaults.exe | 利用白名單程序或 COM 接口繞過用戶權限控制 |
| 錯誤配置提權(AlwaysInstallElevated) | msfvenom、msiexec | 利用 MSI 安裝文件以 System 權限執行 |
| 數據庫 UDF 提權(Linux 平臺) | searchsploit、gcc | 編譯udf.so文件并注冊函數執行系統命令 |
| MSSQL 提權 | sqlmap、xp_cmdshell | 激活組件執行命令(需 Windows 環境) |
二、Linux 權限提升
| 操作階段 | 對應工具 | 說明 |
| 內核信息收集 | uname、cat /etc/*-release | 查看內核版本、系統發行版 |
| 輔助工具提權 | Linux-Exploit-Suggester、searchsploit | 自動匹配漏洞 EXP(如 CVE-2014-5207)🔶12-683🔶 |
| 內核漏洞提權(如臟牛) | dirtycow-master.zip | 利用 CVE-2016-5195 修改/etc/passwd |
| sudo 濫用提權 | sudo、find | 利用配置不當的 sudo 權限執行命令 |
| SUID 提權 | find、nmap | 查找 SUID 文件并利用(如/tmp/find) |
| 定時任務提權 | crontab、nano | 修改 root 權限定時任務腳本 |
| 近期高危漏洞提權 | traitor | 利用 CVE-2022-0847 等漏洞 |
三、核心工具速查
| 工具類型 | 代表性工具 | 核心功能 |
| 漏洞查詢 | systeminfo、searchsploit | 提取系統補丁信息,匹配 CVE 漏洞 |
| 權限提升框架 | MSF、Cobalt Strike | 自動化提權流程,調用漏洞模塊 |
| SUID/Sudo 濫用 | find、sudo | 利用特殊權限文件或配置執行命令 |
| 內核漏洞 EXP | dirtycow、traitor | 針對特定內核漏洞的提權工具 |
)
