接下來提權(quán)，拿到的也是一臺winserver 2012 R2的服務(wù)器，打了150個補(bǔ)丁，我加載了taowu和Lodan插件(20211024版，應(yīng)該是開源的最后一版了吧)，試過了里面常用的提權(quán)插件都未成功，爛土豆提權(quán)失敗，因?yàn)闂l件不滿足；ms14-058反彈回來的是一樣的權(quán)限。（這是拿到數(shù)據(jù)庫服務(wù)器，演練快結(jié)束時的事了：將會話移交給MSF，使用MSF內(nèi)置的CVE-2020-0787提權(quán)未成功。

使用post/windows/gather/enum_patches模塊來收集補(bǔ)丁信息，顯示補(bǔ)丁都是在2021.12.1日打的。