提权----MS11-080

最新推荐文章于 2024-01-25 02:15:00 发布
最新推荐文章于 2024-01-25 02:15:00 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 漏洞 复现 提权 管理员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asstart/article/details/103126270
版权
本文详细介绍了利用MS11-080漏洞进行本地提权的过程,包括提权准备、步骤、影响范围及修复方式。在未打补丁的Windows XP SP2系统中,通过Python脚本执行提权,最终获得system权限。建议及时安装KB2592799补丁以防止此类提权攻击。
摘要由CSDN通过智能技术生成

0x00简介

权限提升是渗透测试中必不可少的部分,当获取到一台用户权限比较低的机器时,可以根据打补丁的情况使用相关的提权脚本。MS11-080就是一款本地提权的脚本。微软与之发布的补丁编号为KB2592799

0x01提权准备

Win xp sp2(英文版)
MS11-080.py

0x02提权过程

  • 2.1查看相关系统补丁
    systeminfo
    在这里插入图片描述
    没有此漏洞的补丁,证明可能存在漏洞
  • 2.2先创建一个普通用户
    net user aaa aaa /add

    net user aaa
  • 2.3使用aaa用户登录机器
  • 2.4准备提权脚本
    2.4.1:下载网上现有的脚本文件
    2.4.2:从kali获取
    searchsploit ms11-080
最低0.47元/天 解锁文章
阿帅start
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS11-046 ms11-080 提权exploit
12-02
MS11-046 ms11-080 两个本地提权漏洞 c语言版本exp 看雪牛人写出来的代码!
MS11-080提权
weixin_30723433的博客
06-18 445
前提是你渗透进入了一台服务器 这是微软11年的第80个漏洞 每一个漏洞都有一个对应的kb(补丁) 这里我们直接在kali里面搜索 root@kali:~# searchsploit ms11-080 --------------------------------------- ---------------------------------------- Exploit ...
MS11-046
weixin_30561177的博客
12-06 171
/** 触发MS11-046* 来源:azy,http://hi.baidu.com/azy0922/blog/item/053065d197cebfca572c8492.html* 改编:KiDebug,Google@pku.edu.cn* 编译:VC6.0* 测试环境:原版Windows XP SP3,Windows 2003 SP2,普通用户 and webshell*/#incl...
MS11-080MS11-046两个提权代码
冷风
02-23 3035
* MS11-080 Afd.sys Privilege Escalation Exploit * 来源:Matteo Memelli,http://www.exploit-db.com/exploits/18176/ * 改编:KiDebug,Google@pku.edu.cn * 编译:VC6.0 * 测试环境:原版Windows XP SP3,Windows 2003 SP2,普通用户 */
MS11-046.rar_ms11_ms11-011_visual c
09-21
【描述】"ms11-046 提权源代码 可编译通过" 指出这个源代码文件(MS11-046.c)与MS11-046漏洞有关,并且可以成功编译运行。提权是指攻击者利用漏洞提升他们在系统中的权限,通常从普通用户权限提升到管理员权限,这...
MS11_080.zip_MS11-080_MS11_080_ms11_ms11-011_ms11080.exe
09-14
【标题】"MS11_080.zip_MS11-080_MS11_080_ms11_ms11-011_ms11080.exe"涉及的是微软在2011年发布的一个关键安全更新,解决了一个名为“Windows Kernel Use After Free”(Windows内核释放后使用)的严重漏洞,该漏洞...
深入分析MS11-058
12-02
### 深入分析MS11-058:一项复杂的整数溢出漏洞 #### 漏洞概述 MS11-058是由微软发布的安全公告之一,该公告指出了一个被评为“严重”级别的安全漏洞。根据微软的官方描述,这一漏洞源于一个简单的整数溢出问题,...
MS11-046 Dissecting a 0 day
01-03
### MS11-046: 深度解析零日攻击 #### 摘要 本文将深入探讨一种利用MS11-046漏洞进行的零日攻击,该攻击能够实现权限提升,使攻击者能够在受限用户账户下运行原本无法执行的命令。所涉及的特定漏洞为“MS11-046: ...
Windows Wce认证过程&&MS11-080提权使用
永不垂头的博客
08-27 382
Windows Wce认证过程&&MS11-080提权使用 文章目录Windows Wce认证过程&&MS11-080提权使用一、Windows Wce认证过程1.Wce讲解过程2.Wec讲解使用3.Wec 获取明文密码二、MS11-080提权使用三、我的公众号 一、Windows Wce认证过程 1.Wce讲解过程 用新用户登录: 在win xp 上创建一个新的用户: 2.Wec讲解使用 因此我们需要解决以上问题,下一个.dll文件进行覆盖。下面用win7进行演示
MS11-46 MS11-80 0day提权EXP[K8team]
10-24
MS11-46/MS11-80本地提权 提醒论坛里面的朋友们,赶紧打补丁哦,一场服务器的沦陷又要开始了... python ms11-80.py -O 2k3 本人多台服务器测试成功。 EXP在附件
ms11080.exe
05-27
提权工具自动创建90sec
提权工具对吧
12-10
提权补丁对比工具,用法十分的简单,使用起来也方面,systeminfo查看补天,然后copy出来,放到工具对比一下就行
(菜鸟自学)漏洞利用——MS11-080
nbdlsplyb的博客
01-25 1062
MS11-080 是指微软于 2011 年发布的一个安全公告(MS11-080),其中包含了关于 Windows 操作系统中的一个漏洞的信息。该漏洞被称为“TrueType 字体解析器远程代码执行漏洞”(TrueType Font Parsing Remote Code Execution Vulnerability)。该漏洞存在于 Windows 操作系统中的 TrueType 字体解析器中,攻击者可以通过构造恶意的 TrueType 字体文件来利用此漏洞
Kali linux 学习笔记(二十四)提权——利用漏洞ms11-080、ms14-068) 2020.3.4
闵行小鱼塘
03-04 1264
利用漏洞进行提权,主要是ms11-080、ms14-068
打开CMD的方式
w516072744的博客
10-31 1897
常用的Dos命令
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
windows xp sp3 提权
我还在的博客
09-18 1062
windows xp sp3 提权0x00 前言0x01 环境0x02 过程1. 添加新用户2. 加入超级管理员分组3. 启动远程桌面服务4. 开启Telnet服务5. 拿到目标的控制权限 0x00 前言 这是我的学习笔记,第一次提权。 0x01 环境 windows xp sp3 BT5 0x02 过程 1. 添加新用户 2. 加入超级管理员分组 3. 启动远程桌面服务 4. 开启Te...
CVE-2017-11882漏洞利用(kali虚拟机开后门)
weixin_44279850的博客
12-27 1908
msf终端简单了解 Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...
MS11-004漏洞全称
最新发布
03-19
MS11-004漏洞的全称是"Microsoft Windows Shell Graphics Processing Remote Code Execution Vulnerability",该漏洞存在于Microsoft Windows操作系统的Shell Graphics Processing组件中。攻击者可以通过构造恶意的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值