内网渗透之权限提升:Windows权限提升漏洞复现

已于 2023-10-17 20:58:26 修改
阅读量207 收藏
点赞数
文章标签: 网络安全
于 2023-10-14 21:40:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/133831644
版权

1、全版本通杀:CVE-2020-0787漏洞复现

1.1. 漏洞简介

攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。

1.2 漏洞复现

从github上下载CVE-2020-0878到靶机中(网址:https://github.com/cbwang505/CVE-2020-0878-EXP-ALL-WINDOWS-VERSION)

cmd中进入到CVE-2020-0878漏洞POC文件所在文件夹,运行POC文件

运行完成后,弹出新的cmd

2、UAC提权:CVE-2019-1388漏洞复现

2.1 漏洞简介

UAC(User Account Control)简称用户帐户控制,UAC 是Windows Vista以上的版本中引入了要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。

2.2 漏洞复现

从github上下载CVE-2019-1388到靶机中(网址:https://github.com/jas502n/CVE-2019-1388)

右键HHUPD.EXE,选择以管理员身份运行

点击“显示更多详细信息”

点击“显示发布者的证书信息”

在证书界面中,选择常规,点击“颁发者”,关闭证书,自动弹出IE界面

点击“页面”,选择另存为

弹出如图界面,点击确定

在文件名处输入c:\windows\system32\*.*,点击“保存”

找到cmd,右击打开

进入cmd,查看用户

3、内核提权:CVE-2019-1458漏洞复现

3.1 漏洞简介

CVE-2019-1458是Win32k中的特权提升漏洞,Win32k组件无法正确处理内存中的对象时,导致Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可能会安装程序、查看、更改或删除数据;或创建具有完全用户权限的新帐户。

3.2 漏洞复现

从github下载CVE-2019-1458到靶机

进入到CVE-2019-1458所在文件夹,运行cmd,在cmd中运行cve-2019-1458.exe+命令

4、漏洞利用提权:MS17-010漏洞复现

4.1 漏洞简介

如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。

4.2 漏洞复现

本次实验通过kali远程攻击win7靶机

在kali系统中,打开msf

搜索ms17_010EXP

通过辅助模块,扫描主机是否存在ms17-010漏洞

进行相关配置,并扫描

进入到ms17-010漏洞攻击模块

配置靶机ip

进行攻击,并进入反弹shell

进入靶机shell,并查看系统信息

balalawb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透windows权限维持
07-18
windows的进程查看器(dll)
什么是CVE? CVE漏洞应该如何防护?
m0_66326520的博客
03-25 1377
我们需要采取多重措施来保护服务器的安全性。包括深入分析漏洞、寻找并安装补丁程序、进行安全加固和配置调整,以及加强人员的安全意识和培训。只有通过综合手段加强服务器的安全性,才能有效防范黑客攻击,保护企业网络和数据的安全。
权限提升_初探
qq_53377571的博客
02-14 473
windows和linux的系统提权,数据库mysql的udf提权,从web端渗透事例(小迪学习)
内网安全—Windows系统内核溢出漏洞提权
wangluoanquan111的博客
03-07 743
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。
漏洞利用和权限提升
沐尘而生的博客
08-26 157
在案例中,我们使用Metasploit框架来利用已知的SMB漏洞(EternalBlue)来获取对目标系统的访问权限。通过选择适当的模块、配置参数和运行漏洞利用,可能会获得对系统的低权限访问。
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2567
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
权限提升-Win溢出漏洞及AT&SC&PS提权
weixin_44805159的博客
10-13 280
#知识点必备用户及用户组权限划分:Windows提权名Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这些用户账户也将具备该组所拥有的权限。0x01 普通权限默认情况下,系统为用户分了7个组,并给每个组赋予了不同的操作权限,管理员组(Administrator)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件
【kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 7911
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
烂土豆提权复现
longwanlian的博客
10-16 208
值得注意的是,烂土豆方法只适用于符合特定条件的Windows版本和配置,例如使用旧版的Windows Server操作系统以及较早的Windows 10版本。根据微软的修补程序,烂土豆漏洞已经在最新版本的Windows中被修复。本次为复现提权的实验,所以就对传递shell之间的细节忽略,拖拽shell上传目标靶机,在双击文件,笔记是一边复现一边写的。现在改用windows版本的msf倒是成功进入meterpreter后渗透模块。然后依旧没有成功,休息了一下,晚上看的时候就成功了,有时候还怪玄学的。
电脑教程内网渗透之内网穿透.rar
10-25
电脑教程内网渗透之内网穿透
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
Splash SSRF到获取内网服务器ROOT权限 作者:未知.pdf
最新发布
04-08
Splash SSRF到获取内网服务器ROOT权限 作者:未知
内网渗透之——数据压缩、传输
01-09
windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比  -m0 存储 添加到压缩文件时不压缩文件。  -m1 ...
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
weixin_42540999的博客
08-19 8781
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序 今天就来利用KALI进行漏洞复现 实验准备: 1.win7靶机(未打补丁):192.168.1.141 2.kali攻击机:192
使用kail中Metasploit获取Windows权限并提权
yuchen的博客
01-07 1899
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X权限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.提前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 2878
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
CVE-2019-1458 分析
qq_41252520的博客
09-15 2153
CVE-2019-1458 0x00 漏洞简介 CVE-2019-1458是Win32k中的特权提升漏洞,Win32k组件无法正确处理内存中的对象时,导致Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可能会安装程序、查看、更改或删除数据;或创建具有完全用户权限的新帐户。 0x01 影响版本 Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version
权限提升Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4156
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞
CVE-2020-0787
09-16
CVE-2020-0787是一种称为“Windows Subsystem for Linux(WSL)”的漏洞,通过利用此漏洞,攻击者可以在受感染的Windows系统上以管理员权限运行任意代码。此漏洞存在于Windows 10版本1903和1909中。攻击者可利用此漏洞在系统内核中执行恶意代码,从而获取对系统的完全控制。 为了利用CVE-2020-0787漏洞,你可以下载一个已生成的EXP进行测试。你可以从以下链接下载生成好的EXP:https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases/download/1/BitsArbitraryFileMoveExploit.exe 请注意,利用漏洞进行任何非法操作是违法的,并且可能会导致严重后果。建议仅在合法的环境中进行测试和研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值