Windows下利用系统漏洞提权

最新推荐文章于 2024-03-22 22:53:44 发布
最新推荐文章于 2024-03-22 22:53:44 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: web安全 windows系统漏洞提权 IIS6漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zminr411421_/article/details/52194978
版权
本文详细介绍了在Windows环境下,通过获取webshell,探测服务器信息,利用未修补的系统漏洞,如IIS6漏洞,进行提权的方法。从上传CMD替换文件,到利用ASPX大马,最终成功获得管理员权限的过程。
摘要由CSDN通过智能技术生成

利用系统漏洞提权

废话不多说直接进入主题吧。。。大笑


1、假设已在目标服务器上得到webshell


2、查询用户和端口信息之后,检查是否有权限执行cmd命令


3、发现没有权限执行命令。找个可读可写可执行的文件上传一个cmd.exe程序,系统回收站文件符合条件C:\Recycler\。查看磁盘权限:

最低0.47元/天 解锁文章
zminr411421_
关注
专栏目录
系统安全】Windows内核权限提升漏洞(CVE-2024-30088)
做自己喜欢的事,并将其发挥到极致!
08-21 407
CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中,该函数在复制SecurityAttributesList时会使用用户提供的指针,在校验及复制期间存在时间差,导致存在TOCTOU漏洞
利用windows系统漏洞提权
cxrpty的博客
03-10 1440
实验环境:windows2003和windows2008 实验原理:通过systeminfo对比补丁编号,寻找exp,将exp上传到服务器进行攻击 网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008: C:\Windows\Temp\) 实验步骤...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
Windows漏洞
技术心得
12-28 2146
       最近发现windows 一个比较严重的漏洞,起源于C盘满了。工作电脑越来越慢。重装又不现实。后来发现个mklink命令。可以把原先装在C盘的应用程序目录直接移动到其它盘D或者E.然后用mklink命令在C盘原先位置和目标移动到位置建立连接。C盘空间清理了,也不影响原先安装程序使用。      问题出在我把原先安装到C盘的目录,移动到其它盘。为了避免以后在其它盘误认为是无用文件而删除...
Windows 用户怒了!系统漏洞简直泛滥成灾
CSDN资讯
05-14 3721

 
 
 
 
 
 
 点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!还记得去年被 WannaCry 勒索...
Windows提权---系统漏洞提权
qq_40012781的博客
07-02 1343
思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1721
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
Windows系统漏洞之5次Shift漏洞启动计算机
热门推荐
paidx0
01-26 1万+
一.原理知识 当我们使用计算机时,连续按下5次shift键会弹出一个程序 程序名称为“esthc.exe”,其路径为“c:\windows\system32\sethc.exe”。 该系统漏洞由于部分Win7及Win10在未进入系统时,可以通过连续按5次shift键弹出 sethc.exe应用程序,然后再深入利用调出CMD窗口,通过指令对用户密码进行修改或删除,从而登录不知道密码的计算机。 首先,在未登录系统时,连续按5次shift键,弹出程序 “c:\windows\system32\sethc.ex
提权工具与补丁对比
02-27
KB952004:MS09-012/PR:KB952004 KB956572:MS09-012/巴西烤肉:KB956572 KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB2124261 KB2271195:MS10-065/IIS7提权(可能是):KB2271195 KB977165:MS10-015:KB977165 KB2360937:MS10-084:KB2360937 KB2478960:MS11-014:KB2478960 KB2507938:MS11-056:KB2507938 KB2566454:MS11-062:KB2566454 KB2646524:MS12-003:KB2646524 KB2645640:MS12-009:KB2645640 KB2641653:MS12-018:KB2641653 KB944653:MS07-067:KB944653 KB952004:MS09-012:KB952004 KB971657:MS09-041:KB971657 KB2620712:MS11-097:KB2620712 KB942831:MS08-005:KB942831 KB2503665:MS11-046:KB2503665
网络安全常见漏洞类型?常见windows/Linux漏洞有哪些
程序员三九的博客
12-21 1185
漏洞是指系统在其开发过程中由于没有考虑周全或编码错误等原因而导致的错误,可使攻击者利用漏洞系统进行攻击,窃取信息或控制系统漏洞虽然不是安全事件,但它是安全事件的根源,只有发现并修复漏洞才能够预防安全事件的发生。
Windows Vista再现输入法权限提升漏洞
weixin_34072159的博客
04-06 136
今天看到新闻,报告google输入法存在权限提升漏洞。立即在vista下测试了一下,发现问题果然非常严重,并且该漏洞不仅仅存在于google输入法,我用的极点中文输入法同样存在。 漏洞重现过程:1.本机任意用户登录vista系统(可以是非管理员权限)2.该用户配置非系统默认输入法作为自己的缺省输入法,比如google输入法3.该用户锁定系统(我试过了重启和注销,发现不能调出输入法的帮助或其它...
网络安全工程师教你:如何掌握Kali Linux的Metasploit
10-02
一、适合人群:本课程适合兴趣计算机与网络安全技术的学员观看学习二、课程目标:学习和掌握Kali Linux的Metasploit测试框架三、课程简介:1、Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。起先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 2、Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
最新发布
siu~
03-22 1255
1、Web到Win系统提权-权限差异原因 2、Web到Win系统提权-溢出漏洞(MSF&CS) 3、Web到Win系统提权-集成软件(哥斯拉模块Bypass) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Windows权限提升
Williamanddog的博客
02-07 2424
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
CVE-2020-0787 Windows全版本本地提权漏洞复现
m0_56642842的博客
07-23 3174
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用漏洞构造恶意程序直接提权到administrator或者system权限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用漏洞提权进而完全控制受
CVE-2021-1732_Windows本地提权漏洞
weixin_45715461的博客
06-30 2577
CVE-2021-1732_Windows本地提权漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值