MS16-032 漏洞复现

最新推荐文章于 2023-05-09 09:48:37 发布
最新推荐文章于 2023-05-09 09:48:37 发布
阅读量608 收藏
点赞数
分类专栏: 漏洞复现 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/115480959
版权

漏洞背景

Secondary Logon Service是其中的一个辅助登录服务。 Microsoft Windows的辅助登录服务存在特权提升漏洞,该漏洞源于程序没有正确管理内存中的请求句柄。本地攻击者可利用该漏洞以管理员身份运行任意代码。
微软在2016年3月8日已经更新了该漏洞的补丁文件KB3139914

影响范围

Microsoft Windows_10 -
Microsoft Windows_10 1511
Microsoft Windows_7 - Sp1
Microsoft Windows_8.1 -
Microsoft Windows_Rt_8.1 -
Microsoft Windows_Server_2008 Sp2
Microsoft Windows_Server_2008 R2 Sp1
Microsoft Windows_Server_2012 -
Microsoft Windows_Server_2012 R2
Microsoft Windows_Vista Sp2

漏洞复现

我们先用菜刀连接一句话,获得低权限shell
在这里插入图片描述
然后上传漏洞利用程序,进入虚拟终端运行该程序
在这里插入图片描述
已经为系统管理员权限

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ms16-032本地溢出漏洞
06-27
ms16-032本地溢出漏洞
2021-09-25 内网域渗透低权限提权(五-1)
m0_51170293的博客
10-01 339
咕咕咕。。。 提权目的:低权限到高权限,从而扩大战果 手段: 本地溢出漏洞提权(未打补丁前提下) 数据库提权 第三方软件提权(向日葵,teamview~) 1本地溢出漏洞提权:用户输入的数据超过了缓存区的长度 ms16-032漏洞,这个漏洞是16年发布的,版本对象是 以普通用户的身份添加administrator以system权限运行程序 条件:目标机要有两个以上的cpu核心,并且powershell是v2.0及更高版本 Windows Vista Windows 7 Windows 8.1 Wind
2018-2019-2 20165330《网络对抗技术》Exp10 Final 基于PowerShell的渗透实践
weixin_34151004的博客
06-23 446
目录 实验内容 实验步骤 实验中遇到的问题 实验总结与体会 实验内容 PoweShell简介 PowerShell入门学习 PowerShell渗透工具介绍 相关渗透实践分析 ms15-034之Powershell版攻击 CVE-2017-0199结合PowerShell 沙虫”二代漏洞(CVE-2017-8570)分析 EMPIRE内置ms16-032漏洞 "震网三代" CVE-201...
Windows提权
haoge1998的博客
04-25 4754
Windows提权 Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
安全】靶场实战-通过MS16-032提权
03-04 915
漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。
msf完整渗透测试
clayzx的博客
11-15 6488
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
利用WMIC实战MS16-032本地溢出漏洞
岁月净好
11-29 3084
假设此处我们通过了一系列的渗透测试得到了目标机器的Meterpreter Shell.   首先输入getuid命令查看已经获得的权限,可以看到现在的权限很低,是test权限。 meterpreter > getuid Server username:WIN-S7TJ4B561MT\test 尝试输入getsystem命令提权,结果失败。 meterpreter > getsystem 接着查看系统的已达补丁,传统的方法是在目标机的CMD命令行下输入systeminfo命令,或者通过查
Metasploit学习笔记(五)——Meterpreter后渗透之WMIC实战MS16-032本地溢出漏洞
Zichel77的博客
10-09 1297
比如KiTrap0D (KB979682) 、MS11-011 (KB2393802) 、MS11-080(KB2592799),然后使用没有编。因为虚拟机不怎么打补丁,所以我们可以使用很多EXP来提权,这里就用最新的MS16-032来尝试提权,对应的编号是KB3139914。可以看到目标机只打了3个补丁,要注意这些输出的结果是不能被直接利用的,使用的方式是去找提权的EXP,然后将系统已经安装的补。过程简单来说就是这几步,成功利用反弹shell后就是Meterpreter了。在WIN7中查看补丁信息。
Cobalt Strike 从入门到入狱(三)
swordheart的博客
06-21 1264
1.对被控主机的操作 对着被控主机右键后: Interact //打开beacon Access dump hashes //获取hash Elevate //提权 Golden Ticket //生成黄金票据注入当前会话 MAke token //凭证转换 Run Mimikatz //运行 Mimikatz Spawn As //用其他用户生成Cobalt......
三菱PLC QD77MS QD77MS16定位模块视频 编程讲解教程+使用手册+程序样例.zip
06-15
第4集 QD77ms视频教程 MS2 ms4 MS16的JOG及原点程序讲解 第5集 定位控制的几种方式 第6集 让马达按规定速度一直转动 一直正转或者反转 第7集 中途走了一节 停止了 如何重新启动 第8集 当前定位数据监控 和如何将当前...
ms16032免杀版
10-11
ms16032免杀版 提权利器
M_D77MS16 FB库
11-23
M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库
QD77MS16 范例程序
03-17
QD77MS16 范例程序,本人上机测试过
QD77MS2 QD77MS4 QD77MS16用户手册.pdf
05-27
三菱定位模块,QD77MS2 QD77MS4 QD77MS16中文用户手册
MS16-032 提权 漏洞复现
Adminxe的博客
06-14 2174
exploit-db的详情:https://www.exploit-db.com/exploits/39574/ 注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行 此漏洞会影响以下Microsoft产品: Windows Vista Windows 7 Windows 8.1 Windows 1...
记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复
omomni的博客
05-09 5357
2.进入目录:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers。4.分别在每一个项下新建一个DWORD的32位文件,并命名Enabled。*漏洞扫描出如下漏洞,针对标记的三个进行漏洞修复。1.Win+R运行:regedit,进入注册表。*关键:禁用3DES/RC4加、加密。*重新进行扫描后漏洞排除。
《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御
闵行小鱼塘
04-12 2502
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第四章权限提升分析及防御,本章主要分析了系统的内核溢出漏洞提权、利用Windows操作系统错误配置提权、利用组策略首选项提权、绕过UAC提权、令牌窃取及无凭证条件下的权限获取,并提出了相应的安全防范措施
MS16-016漏洞复现
qq_45440239的博客
06-01 1667
复现MS16-016漏洞
6.Xray工具可以发现下面哪种漏洞(2分) A.XSS B.shiro C. ms17-017 D. ms16-075
最新发布
06-13
正确答案是 A。Xray 是一款功能强大的 Web 漏洞扫描工具,可以发现多种类型的漏洞,包括 XSS、SQL 注入、文件包含等。而在选项中,只有 XSS 漏洞是可以被 Xray 发现的,其他的漏洞类型不在 Xray 的扫描范围之内。因此,选项 A 是正确答案。选项 B 中的 shiro 是一个 Java 安全框架,不是漏洞类型。选项 C 和 D 中的 ms17-017 和 ms16-075 是 Windows 操作系统的漏洞编号,也不是漏洞类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值