利用漏洞提权 _提权

前面介绍过利用工具去提权，而且比较理想化，就是已经有了管理员权限。
这里介绍通过漏洞来进行提权，也不是所有漏洞都能用来进行提权，要找特定的漏洞。比如这里要使用的MS11-080 ，这个漏洞是微软在2011年记录的第80个漏洞。微软记录并公布的漏洞，基本都可以在这个网址查到：
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-080?redirectedfrom=MSDN

文章插图
MS11-080
从官方对这个漏洞的介绍中就可以看到，可以利用这个漏洞提升权限。
官方还给出了这个漏洞对哪些系统有影响做了介绍：

文章插图
受影响的系统
在kali里的searchsploit中也有收录这个漏洞：

文章插图
searchsploit ms11-080
我个人对Python更熟悉一下，所以选择使用kali里的python脚本。脚本存放在这个目录（
/usr/share/exploitdb/exploits/windows/local/）。将18176.py复制到home目录，然后打开文件：

文章插图
漏洞描述
文档头部的描述和微软给出的介绍说明意思差不多，有一个信息需要注意一下，在介绍的内容中有提到这个漏洞的利用对象是32位系统，并且是英文版。至于能不能在中文版系统里执行，这个不好说，我自己的虚拟机里是能达到提权的效果的，但是我看其他网友反馈说是无法在中文版系统中实现提权的效果，会变成一次dos攻击。
如果你去看一下利用漏洞的代码，就能发现，这个其实也是在利用一个缓冲区的溢出漏洞。
将脚本传给目标主机：

文章插图
传送脚本给目标机器
这里需要注意的是，我选择了python脚本，但是目标机器不一定有python环境，所以如果目标机器没有python环境，需要自己安装一个python 。当然也有另一种方式，提前将python脚本转换成exe可执行文件，这样目标主机就不需要有python环境了。python脚本转exe需要两个工具，分别是pyinstaller和pywin32 。