利用windows系统漏洞提权

最新推荐文章于 2023-05-04 18:02:36 发布
最新推荐文章于 2023-05-04 18:02:36 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104786515
版权
该博客详细介绍了如何在实验环境下利用windows2003和2008的系统漏洞进行提权攻击。通过对比systeminfo的补丁编号,寻找并利用未打补丁的漏洞,例如MS09-012针对2003,MS15-051针对2008,将exploit上传到服务器特定目录(如2003的RECYCLER,2008的C:WindowsTemp),然后执行命令完成提权操作。
摘要由CSDN通过智能技术生成

实验环境:windows2003和windows2008

实验原理:通过systeminfo对比补丁编号,寻找exp,将exp上传到服务器进行攻击

                   网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008:                         C:\Windows\Temp\)

实验步骤:

实验一:windows2003提权

1.利用大马连接,并在cmd命令中执行systeminfo查看系统的补丁

2.对比补丁的编号,查找2003对应的系统漏洞,查看没有打补丁的漏洞进行尝试,此处以 MS09-012为例

3.将MS09-012的exp上传到RECYCLE

4.执行系统命令,这是可看到已经提权成功

实验二:windows2008提权

最低0.47元/天 解锁文章
没有如果ru果
关注
专栏目录
系统漏洞利用提权
panda.
06-21 1447
1、使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;2、通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;3、利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;4、对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;......
Windows利用系统漏洞提权
甲方乙方
08-12 2499
利用系统漏洞提权 废话不多说直接进入主题吧。。。 1、假设已在目标服务器上得到webshell 2、查询用户和端口信息之后,检查是否有权限执行cmd命令 3、发现没有权限执行命令。找个可读可写可执行的文件上传一个cmd.exe程序,系统回收站文件符合条件C:\Recycler\。查看磁盘权限: 4、尝试在c:\inetpub\wwwroot下上传cmd.e
漏洞利用提权
09-20
ID tdcoming 的白帽子的演讲PPT,共43页。详细介绍了漏洞利用的各个步骤,值得一看
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1720
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
Windows提权---系统漏洞提权
qq_40012781的博客
07-02 1343
思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
最新发布
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
Windows提权总结(一)——数据库与系统漏洞.pdf
03-11
内核漏洞提权通常涉及到操作系统最底层的安全缺陷,一旦成功利用,攻击者可以获得系统的最高权限。Windows-Exploit-Suggester是一款常用的内核漏洞检测工具,它通过对`systeminfo`命令生成的文件进行分析,识别出...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
网站提权专包 所有的提权工具都在里面
10-21
网站提权专包.zip 网站提权专包 所有的提权工具都在里面
windows内核提权漏洞发现与利用
Zlirving_的博客
07-07 1360
漏洞介绍 计算机有个地方叫作缓存区。程序缓存的大小是事先设置好的,若用户输入数据的大小超过缓存区的大小则会发生溢出   漏洞影响 系统内核溢出漏洞提权是一种通用的提权方法,攻击者通常可以使用这类方法绕过系统的所有安全限制。攻击者利用漏洞的关键是目标系统没有及时安装补丁,就会让攻击者有机可乘。如果攻击者想要通过这种方法提权,就必须找出目标中的0day漏洞   漏洞发现 0x01 手动执行命令发现缺失补丁 通过各种手段获取目标主机shell后,查看当前权限 通过systeminfo查看机器
详谈利用系统漏洞及mysql提权
热门推荐
weixin_43526443的博客
01-25 7万+
提权,顾名思义就是提升权限,当我们 getshell ⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→ ⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助
02-权限提升-Win溢出漏洞及AT&SC&PS提权
qq_56414082的博客
05-04 800
明确权限提升基础知识:权限划分明确权限提升环境问题:web及本地明确权限提升方法针对:针对方法适应问题明确权限提升针对版本:个人及服务器版本;针对方法;Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这些用户账户也将具备该组所拥有的权限。
操作系统权限提升(三)之Windows系统内核溢出漏洞提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1550
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出,提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System权限。
中职组网络安全2021年江苏省系统漏洞利用提权赛题
qq_57147160的博客
12-29 2791
任务二:系统漏洞利用提权 任务环境说明: 服务器场景:PYsystem0033 服务器场景操作系统:Ubuntu 服务器场景用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分) 首先第一道题目的思路就是使用nmap来进行扫描: Flag:[21,22,80] 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分) 看到弱.
系统漏洞利用提权攻击机场景
zx66661的博客
03-29 2909
22年江西中职网络安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值