利用漏洞提权

前面介绍过利用工具去提权，而且比较理想化，就是已经有了管理员权限。

这里介绍通过漏洞来进行提权，也不是所有漏洞都能用来进行提权，要找特定的漏洞。比如这里要使用的MS11-080，这个漏洞是微软在2011年记录的第80个漏洞。微软记录并公布的漏洞，基本都可以在这个网址查到：

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-080?redirectedfrom=MSDN

MS11-080

从官方对这个漏洞的介绍中就可以看到，可以利用这个漏洞提升权限。

官方还给出了这个漏洞对哪些系统有影响做了介绍：

受影响的系统

在kali里的searchsploit中也有收录这个漏洞：

searchsploit ms11-080

我个人对Python/ target=_blank class=infotextkey>Python更熟悉一下，所以选择使用kali里的python脚本。脚本存放在这个目录（
/usr/share/exploitdb/exploits/windows/local/）。将18176.py复制到home目录，然后打开文件：

漏洞描述

文档头部的描述和微软给出的介绍说明意思差不多，有一个信息需要注意一下，在介绍的内容中有提到这个漏洞的利用对象是32位系统，并且是英文版。至于能不能在中文版系统里执行，这个不好说，我自己的虚拟机里是能达到提权的效果的，但是我看其他网友反馈说是无法在中文版系统中实现提权的效果，会变成一次dos攻击。

如果你去看一下利用漏洞的代码，就能发现，这个其实也是在利用一个缓冲区的溢出漏洞。

将脚本传给目标主机：

传送脚本给目标机器

这里需要注意的是，我选择了python脚本，但是目标机器不一定有python环境，所以如果目标机器没有python环境，需要自己安装一个python。当然也有另一种方式，提前将python脚本转换成exe可执行文件，这样目标主机就不需要有python环境了。python脚本转exe需要两个工具，分别是pyinstaller和pywin32。

执行脚本提权

可以看到执行脚本后，我已经是system账户了。这时可以将自己普通用户的账号修改成管理员，之后登录就能使用管理员权限了。