一、信息收集

1、权限提升

2、提权辅助工具

快速查找exp提权补丁进行提权

1）在线辅助网页

在线比对补丁查找exp：https://i.hacking8.com/

2）提权辅助工具：https://github.com/GDSSecurity/Windows-Exploit-Suggester

Windows-Exploit-Suggester

提取补丁：MS15-051

二、MSF—提权

三、获取管理员密码

下载地址：https://github.com/gentilkiwi/mimikatz

Windows hash

在线解密：https://www.objectif-securite.ch/ophcrack