PowerUp是Privesc模块下的一个脚本,功能相当强大,拥有众多用来寻找目标主机Windows服务漏洞进行提权的实用脚本。
通常,在Windows下可以通过内核漏洞来提升权限。但是,我们常常会碰到无法通过内核漏洞提权所处服务器的情况,这个时候就需要利用脆弱的Windows服务提权,或者利用常见的系统服务,通过其继承的系统权限来完成提权等,此框架可以在内核提权行不通的时候,帮助我们寻找服务器的脆弱点,进而同脆弱点实现提权的目的。
由于这里是本机操作的,可以直接输入Import-Module命令加载PowerUp脚本模块
更改执行策略 PS C:\Windows\system32> Set-ExecutionPolicy Unrestricted PS C:\Windows\system32> Get-ExecutionPolicy Unrestricted 加载PowerUp脚本模块 PS C:\Windows\system32> Import-Module C:\Users\zn\Desktop\PowerUp.ps1
输入get-help [cmdlet] -full命令查看各个模块的详细说明。比如Get-Help invoke-allchecks -full
PS C:\Windows\system32> Get-Help invoke-allchecks -full 名称 Invoke-AllChecks 摘要 Runs all functions that check for various Windows privilege escalation opportunities Author: @harmj0y License: BSD 3-Clause 语法 Invoke-AllChecks [-HTMLReport] [<CommonParameters>] 说明 参数 -HTMLReport [<SwitchParameter>] Switch. Write a HTML version of the report to SYSTEM.username.html. 是否必需? False 位置? named 默认值 是否接受管道输入? false 是否接受通配符? <CommonParameters> 此 cmdlet 支持通用参数: Verbose、Debug、 ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer 和 OutVariable。有关详细信息,请键入 “get-help about_commonparameters”。 输入 输出 -------------------------- 示例 1 -------------------------- PS C:\>Invoke-AllChecks Runs all escalation checks and outputs a status report for discovered issues. -------------------------- 示例 2 -------------------------- PS C:\>Invoke-AllChecks -HTMLReport Runs all escalation checks and outputs a status report to SYSTEM.username.html detailing any discovered issues. 相关链接 PS C:\Windows\system32>