内网渗透之权限提升:Windows权限提升漏洞复现

已于 2023-10-17 20:58:26 修改
阅读量286 收藏 1
点赞数
文章标签: 网络安全
于 2023-10-14 21:40:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/133831644
版权

1、全版本通杀:CVE-2020-0787漏洞复现

1.1. 漏洞简介

攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。

1.2 漏洞复现

从github上下载CVE-2020-0878到靶机中(网址:https://github.com/cbwang505/CVE-2020-0878-EXP-ALL-WINDOWS-VERSION)

cmd中进入到CVE-2020-0878漏洞POC文件所在文件夹,运行POC文件

运行完成后,弹出新的cmd

2、UAC提权:CVE-2019-1388漏洞复现

2.1 漏洞简介

UAC(User Account Control)简称用户帐户控制,UAC 是Windows Vista以上的版本中引入了要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。

2.2 漏洞复现

从github上下载CVE-2019-1388到靶机中(网址:https://github.com/jas502n/CVE-2019-1388)

右键HHUPD.EXE,选择以管理员身份运行

点击“显示更多详细信息”

点击“显示发布者的证书信息”

在证书界面中,选择常规,点击“颁发者”,关闭证书,自动弹出IE界面

点击“页面”,选择另存为

弹出如图界面,点击确定

在文件名处输入c:\windows\system32\*.*,点击“保存”

找到cmd,右击打开

进入cmd,查看用户

3、内核提权:CVE-2019-1458漏洞复现

3.1 漏洞简介

CVE-2019-1458是Win32k中的特权提升漏洞,Win32k组件无法正确处理内存中的对象时,导致Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可能会安装程序、查看、更改或删除数据;或创建具有完全用户权限的新帐户。

3.2 漏洞复现

从github下载CVE-2019-1458到靶机

进入到CVE-2019-1458所在文件夹,运行cmd,在cmd中运行cve-2019-1458.exe+命令

4、漏洞利用提权:MS17-010漏洞复现

4.1 漏洞简介

如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。

4.2 漏洞复现

本次实验通过kali远程攻击win7靶机

在kali系统中,打开msf

搜索ms17_010EXP

通过辅助模块,扫描主机是否存在ms17-010漏洞

进行相关配置,并扫描

进入到ms17-010漏洞攻击模块

配置靶机ip

进行攻击,并进入反弹shell

进入靶机shell,并查看系统信息

balalawb
关注
红队内网攻防渗透:内网渗透windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 548
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
红队内网攻防渗透:内网渗透windows内网权限提升技术:MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer
最新发布
HACKONE的博客
06-01 477
将这三个文件放在同一个目录下,并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用,这个本身是没有利用漏洞,比如获取里面其他数据库配置信息登录提权。3、计算机用户或WEB权限:Winrar(CVE-2023-38831)下载cve的poc,使用cs制作cs木马,并放进去一个pdf作为载体。Oracle:(站库分离,非JSP,直接数据库到系统等)
微软服务器代码执行漏洞复现,微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796...
weixin_36381252的博客
08-12 1775
原标题:微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796一、漏洞基本信息1.SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Micro...
windows常用提权
Longwaer
01-04 946
通过了解掌握windows常用提权的使用方法及原理,更好的使用各类exp进行服务器提权。
内网安全—Windows系统内核溢出漏洞提权
wangluoanquan111的博客
03-07 884
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。
CVE-2020-0787本地提权
02-22
使用方法: 1.资源放到桌面 2.打开cmd 3.输入Exp.exe "cmd whoami > \\\\.\\pipe\\showme " show
权限提升-Win溢出漏洞及AT&SC&PS提权
weixin_44805159的博客
10-13 331
#知识点必备用户及用户组权限划分:Windows提权名Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这些用户账户也将具备该组所拥有的权限。0x01 普通权限默认情况下,系统为用户分了7个组,并给每个组赋予了不同的操作权限,管理员组(Administrator)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件
内网渗透权限提升:MySQL权限提升漏洞复现
balalawb的博客
10-17 140
UDF提权漏洞复现
内网渗透权限提升:Linux权限提升漏洞复现
balalawb的博客
10-13 87
Linux权限提升漏洞复现
推荐文章:CVE-2020-0787-EXP-ALL-WINDOWS-VERSION:一招致胜全平台Windows漏洞利用工具
gitblog_00054的博客
05-18 369
推荐文章:CVE-2020-0787-EXP-ALL-WINDOWS-VERSION:一招致胜全平台Windows漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 1. 项目介绍 在信息安全领域中,了解并防范系统漏洞至关重要。CVE-2020-0787-EXP-ALL-WINDOWS-VERSION 是一个专门针对CVE-2020-0787漏洞的开源exploit,其...
CVE-2019-1458 分析
qq_41252520的博客
09-15 2399
CVE-2019-1458 0x00 漏洞简介 CVE-2019-1458是Win32k中的特权提升漏洞,Win32k组件无法正确处理内存中的对象时,导致Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可能会安装程序、查看、更改或删除数据;或创建具有完全用户权限的新帐户。 0x01 影响版本 Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version
烂土豆提权复现
longwanlian的博客
10-16 387
值得注意的是,烂土豆方法只适用于符合特定条件的Windows版本和配置,例如使用旧版的Windows Server操作系统以及较早的Windows 10版本。根据微软的修补程序,烂土豆漏洞已经在最新版本的Windows中被修复。本次为复现提权的实验,所以就对传递shell之间的细节忽略,拖拽shell上传目标靶机,在双击文件,笔记是一边复现一边写的。现在改用windows版本的msf倒是成功进入meterpreter后渗透模块。然后依旧没有成功,休息了一下,晚上看的时候就成功了,有时候还怪玄学的。
使用kail中Metasploit获取Windows权限并提权
yuchen的博客
01-07 2058
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X权限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.提前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
weixin_42540999的博客
08-19 8965
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序 今天就来利用KALI进行漏洞复现 实验准备: 1.win7靶机(未打补丁):192.168.1.141 2.kali攻击机:192
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5855
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
网络空间安全——利用 CVE-2017-0213 提权
Jay
12-22 603
VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的。以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了。该漏洞由著名的Google Project zero 发现。利用 CVE-2017-0213 简单提权。利用 CVE-2017-0213 简单提权。-2017-0213漏洞简单提权,首先下载CVE-2017-0213。接下来创建一个用户试试吧!下面就简单演示一下利用。
网安学习-Linux提权
weixin_44770698的博客
07-23 1503
网安学习-Linux提权
天融信TOPSEC Cookie 远程命令执行漏洞
m0_71285176的博客
01-10 766
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie参数存在RCE漏洞,会导致服务器失陷。命令:nuclei.exe -t 选择脚本 -u 扫描地址。
内网渗透实战:从Webshell到权限提升
文章首先强调了在渗透测试中,通常先获取到低权限的Webshell或反弹shell,随后需要提升权限并进一步控制目标服务器,例如设置后门、跳板以保持持久访问。 在环境准备阶段,作者提到了以下几点: 1. 利用Metasploit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值