[LPE]Windows Local Privilege Escalation MS14-058

最新推荐文章于 2023-10-27 09:50:43 发布
最新推荐文章于 2023-10-27 09:50:43 发布
阅读量861 收藏
点赞数
分类专栏: 系统运维 # 系统提权 文章标签: lpe ms14058 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dearggae/article/details/56841375
版权

MS14-058

Github Link

INFO

| CVE-2014-4113 | Report 20141015 | Windows Kernel-mode Driver/ Win32k.sys |

Vulnerable

microsoft:windows_7:-:sp1

microsoft:windows_8:-

microsoft:windows_8.1:-

microsoft:windows_rt:-:gold

microsoft:windows_rt_8.1:-

microsoft:windows_server_2003::sp2

microsoft:windows_server_2008::sp2

microsoft:windows_server_2008:r2:sp1

microsoft:windows_server_2012:-:gold

microsoft:windows_server_2012:r2

microsoft:windows_vista::sp2

Testing

Source Code by Anonym

  • Usage

ms14058x86.exe whoami

ms14058x86.exe cmd.exe

  • Support

Windows XP SP3 x86 Build 2600

Windows 7 SP1 x86 Build 7601

Windows Server 2003 x86 R2 SP2 Build 3790

  • NOT Support
bravewinds
关注
专栏目录
MS14-058提权神器
09-24
MS14-058 提权 windows提权
注册表检测 ms14-058 CVE-2014-4113
weixin_33836223的博客
12-24 126
#检测ms14-058CVE-2014-4113HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB3000061\Installed 转载于:https://www.cnblogs.com/dzxs/p/4183642.html
漏洞分析:MS14-058(CVE-2014-4113)
m0_64973256的博客
10-20 602
作者:selph漏洞分析:CVE-2014-4113漏洞介绍漏洞程序Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;
EPATHOBJ 提权源码
yy405145590的专栏
06-05 1815
#include #include #include #include //#include #pragma comment(lib, "gdi32") #pragma comment(lib, "kernel32") #pragma comment(lib, "user32") #define MAX_POLYPOINTS (8192 * 3) #define MAX_REGION
CVE-2014-4113 (MS14-058)提权
qq_42307546的博客
03-25 1317
2.CVE-2014-4113 (MS14-058)提权 1.漏洞描述 Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它 包含有窗口管理器、后者控制窗口显示和管理屏幕输出等。如果Windows内核模式驱动程序不正确地处 理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代 码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 2.影响版本 该漏洞影响所有Windows
[LPE]Windows Local Privilege Escalation MS16-135
BraveWinds B10G
03-07 957
MS16-135Github LinkINFO| CVE-2016-7255 | Report 20161110 | Windows Kernel-mode Driver/ Win32k.sys |Vulnerablemicrosoft:windows_10:-microsoft:windows_10:1511microsoft:windows_10:1607microsoft:windows_7:
[LPE]Windows Local Privilege Escalation MS15-051
BraveWinds B10G
02-24 928
MS15-051GithubINFO| CVE-2015-1701 | Report 20150512 | Patch KB3045171 |Windows Kernel-mode Driver/ Win32k.sysEffectWindows 7/8/8.1Windows Server 2003/2008/2012TestingSource Code by zcgonvh Support Wind
MS10-048 windows本地提权 32位、64位EXP
03-04
当系统处理特制的TrueType字体文件时,恶意代码可能以系统权限执行,从而导致本地权限提升(Local Privilege Escalation, LPE)。 在Windows环境中,本地权限提升是一种攻击者常用的手段,通过这种漏洞,攻击者可以...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
最新发布
aming小老弟
10-27 894
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
CVE-2021-36934:Windows提权漏洞1
08-03
CVE-2021-36934(也被称为HiveNightmare)是存在于Windows操作系统中的一个高危本地权限提升(Local Privilege Escalation, LPE)漏洞。该漏洞首次被公开报道于2021年7月27日。自Windows 10 Build 1809起,非管理员...
详谈利用系统漏洞及mysql提权
热门推荐
weixin_43526443的博客
01-25 7万+
提权,顾名思义就是提升权限,当我们 getshell ⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→ ⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助
MS14-058漏洞分析(CVE-2014-4113)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 512
MS14-058漏洞程序,Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。 如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 MS14-058漏洞原理 该漏洞发生的位置是
Windows内核溢出漏洞提权
谢公子的博客
02-12 6908
目录 内核溢出漏洞提权 实战MSF中CVE-2018-8120模块本地溢出漏洞提权 查看系统补丁 选择利用模块攻击 内核溢出漏洞提权 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。 github上windows系统溢出漏洞提权的汇总...
155.网络安全渗透测试—[Cobalt Strike系列]—[权限提升/BypassUAC提权/MS14-058提权/PowerUp提权/MSF提权]
qwsn
03-28 1150
一、权限提升 1、BypassUAC 提权 2、CVE-2014-4113(MS14-058)提权 3、powerup 提权:服务权限配置不当 4、MSF 利用服务权限配置不当模块提权 二、提权测试 1、实验环境 2、BypassUAC提权 2、MS14-058提权 3、powerup提权:服务配置不当
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3916
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
windows提权常用系统漏洞与对应的补丁编号
sweelg的博客
05-29 4519
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
MS14-058 最新提权神器
weixin_33964094的博客
11-04 752
MS14-058 CVE-2014-4113 最新提权神器Win64bit提权0day漏洞(CVE-2014-4113)所有Windows版本受影响该安全漏洞影响了所有的Windows版本,包括Windows7 和 Windows Server 2008 R2 及以下版本。在Windows 8和英特尔的Ivy Bridge或者新一代处理器的系统中,SMEP(Superviso...
靶场提权小全
m0_57221101的博客
02-08 3863
说是linux提权但在整理的时候不自主的把windows的内容也写了进去,结果变成了大杂烩,也不知道是好还是不好你 https://github.com/sagishahar/lpeworkshop Windows提权: ​FuzzySecurity | Windows Privilege Escalation Fundamentals ​https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalatio..
PSEN sg2c-3LPE switch接线
09-08
对PSEN sg2c-LPE开关的接线,您可以按照以下步骤进行操作: 1. 首先,确认您已经了解了开关的接线图和规格说明。查看开关上是否有标签或图示,可以帮助您确定正确的接线方式。 2. 确保工作区域处于安全状态,断开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值