Day33 - Windows 提权(4)-常见提权脚本

列出常见的针对 Windows 提权的脚本

Windows Vista/7 – Elevation of Privileges (UAC Bypass)

提权脚本：https://www.exploit-db.com/exploits/15609/

影响版本
Windows Vista/2008 6.1.6000 x32,
Windows Vista/2008 6.1.6001 x32,
Windows 7 6.2.7600 x32,
Windows 7/2008 R2 6.2.7600 x64.

Microsoft Windows 7 SP1 (x86) – ‘WebDAV’ Privilege Escalation (MS16-016)

提权脚本：https://www.exploit-db.com/exploits/39432/
编译版本：https://www.exploit-db.com/exploits/39788/
执行已经编译好的版本，该版本执行成功之後会在同一的 session 进行提权，不会产生另外一个提权 session

影响版本
Windows 7 SP1 x86 (build 7601)

Microsoft Windows 7 SP1 (x86) – Privilege Escalation (MS16-014)

提权脚本：https://www.exploit-db.com/exploits/40039/

影响版本
Windows 7 SP1 x86

Microsoft Windows 7 < 10 / 2008 < 2012 R2 (x86/x64) – Privilege Escalation (MS16-032)

提权脚本：https://www.exploit-db.com/exploits/39719/

影响版本
Windows 7 x86/x64
Windows 8 x86/x64
Windows 10
Windows Server 2008-2012R2

CVE-2017-0213: Windows COM Elevation of Privilege Vulnerability

提权脚本：https://www.exploit-db.com/exploits/42020/
已编译好版本：
https://github.com/WindowsExploits/Exploits/tree/master/CVE-2017-0213
https://github.com/SecWiki/windows-kernel-exploits/tree/master/CVE-2017-0213

影响版本
Windows 10 (1511/10586, 1607/14393 & 1703/15063)
Windows 7 SP1 x86/x64

CVE-2019-1253: Windows Elevation of Privilege Vulnerability

提权脚本：https://github.com/padovah4ck/CVE-2019-1253

影响版本
Windows 10 (all versions) that are not patched with September (2019) update

CVE-2019-0836: Microsoft Windows 10 1809

提权脚本：https://www.exploit-db.com/exploits/46718
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0836
https://www.rapid7.com/db/vulnerabilities/msft-cve-2019-0836

影响版本
Windows 10 (1607,1703, 1709, 1803, 1809)
Windows 7 and Windows 8.1
Windows server 2008 (R2), 2012 (R2), 2016 (Server Core) and 2019 (Server Core)