内核溢出提权

最新推荐文章于 2024-04-23 17:28:48 发布
最新推荐文章于 2024-04-23 17:28:48 发布
阅读量362 收藏
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58606546/article/details/121389403
版权

介绍

Windows内核溢出漏洞提权通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限;
本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。

通常利用内核提权步骤如下:

      1. 信息收集(查看当前权限,查看版本,补丁等);
      2. 根据收集到的信息确定可利用漏洞;
      1. 根据漏洞查找EXP;
      2. 使用EXP提权。

信息收集常用命令

简单来说就是,要了解这个系统是什么类型的操作系统,系统运行了哪些服务,目前获得的shell是什么样的权限;

whoami /all    //查看当前用户
systeminfo    //查看系统详细信息
hostname      //查看主机名
net user     //查看所有用户
set          //查看环境变量
ipconfig /all     //查看所有网络接口
route print      //查看路由表
netstat -ano      //查看活动的网络连接,端口,PID
netsh firewall show state   //查看防火墙状态
netsh firewall show config   //查看防火墙配置
netsh advfirewall show currentprofile  //查询防火墙策略
netsh advfirewall firewall show rule name=all    //查看防火墙规则
Netsh Firewall Set Opmode disable    //关闭防火墙
Netsh Firewall Set Opmode ENABLE     //开启防火墙
tasklist /svc     //查看系统进程  -->判断是否存在杀毒软件 https://www.shentoushi.top/av/av.php
arp -A    //查看所有接口的ARP缓存表
schtasks /query /fo LIST /v    //查看计划任务


WMIC是windows最有用的命令行工具,通过WMIC可以快速枚举目标的系统信息
wmic qfe list     //查看计算机补丁安装详情
wmic cpu get addresswidth    //查看系统位数
wmic process list brief    //列出进程
wmic process get description,executablepath   //获取进程路径
wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_Product get name    //列出简单信息
wmic product get name, version, vendor    //列出安装软件及版本
wmic bios list full | find /i "vmware"   //查看是否为虚拟机

Windows提权漏洞点

对目标信息收集完毕后,可根据系统版本信息,补丁情况等查找可能存在的提权漏洞,然后选择EXP;

windows系统溢出漏洞提权EXP的汇总:EXP地址1EXP地址2

通过补丁快速查询是否存在漏洞:查询

实战中最常用的本地溢出提权有 CVE-2018-8120、MS16-032、MS15-051 和 MS14-058

溢出提权实例

环境:    win7  192.168.0.139    webshell:http://192.168.0.139/shell.php    

 

 

通过EXP提权

通过补丁查找EXP

 这里我们使用MS15-051,有些EXP是没办法使用webshell返回信息的,可以找些webshell可以使用的版本,通过shell上传

 

终端运行,通常提权EXP的用法就是后面跟需要执行的命令即可,这样通过提权EXP执行的命令就是权限提升后执行的命令。

可以发现提权成功

 

一年一更
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(三)之Windows系统内核溢出漏洞提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1509
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System权限。
一文了解提权溢出提权和第三方组件提权
闵行小鱼塘
05-04 2130
提权做个归纳,提权一般分为两种——溢出提权和第三方组件提权
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1761
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
Windows权限提升—溢出提权
huang714的专栏
12-22 278
提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。这里使用Windows10,同时基于已经拿到基础权限,并且通过文件上传连接到Windows10系统上了。
windows系统权限提升
weixin_53639243的博客
04-23 2238
提权方法。
常见windwos提权笔记
03-30
#### 六、Windows系统内核溢出漏洞提权 ##### 6.1 内核溢出漏洞提权 - **定义**: 攻击者利用系统或软件的内核级漏洞获取System级别的权限。 - **分类**: 分为远程溢出和本地溢出两种类型。 - **远程溢出**: 需要与...
win2003内核溢出
05-12
win2003内核溢出 提权\03-08通杀内核提权\(0day)win2003内核溢出.rar
Linux提权扫描脚本
最新发布
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
026.内核提权 && PASSIVE _FUZZ by趋 势科技 onHITCON(2).pdf
06-18
内核提权 && PASSIVE FUZZ by 趋势科技 on HITCON(2).pdf》涉及的IT知识点集中在操作系统的内核提权和模糊测试(Fuzzing)技术。内核提权是指通过某些漏洞或技术手段提升程序或用户在操作系统中的权限等级,通常从...
部分渗透提权文章
04-16
例如,缓冲区溢出、权限配置错误、不安全的系统调用等都可能成为提权的入口。 2. **Linux下的渗透**:Linux系统因其开放源码和高度可定制性,在企业环境中广泛使用。在Linux渗透中,攻击者可能会寻找命令注入、未...
(59.1)【windows提权】系统内核溢出漏洞提权:原理、利用过程、利用工具
05-25 1418
提权】系统内核溢出漏洞
内网渗透之——windows本地漏洞提权之——溢出提权
wsnbbz的博客
03-10 2039
利用本地服务提权漏洞基本思路 1.systeminfo收集补丁信息 执行命令:systeminfo 查看系统信息(包含补丁信息) 2.对比补丁编号,寻找可用exp(Exploit,漏洞攻击脚本) 寻找此版本存在的所有漏洞,对比此服务器有哪些没有打过补丁,利用没打补丁的漏洞exp攻击 3.将合适的exp上传到服务器【可利用dama(密码xiaowang520)、菜刀上传】 exp上传...
权限提升之win溢出提权
qq_46085232的博客
07-22 489
溢出漏洞提权windows基本原理攻击流程实例演示本地溢出远程溢出总结 基本原理 溢出提权是指攻击者利用系统本身或者系统中的软件的漏洞来获取系统权限,它分为远程溢出和本地溢出。 攻击流程 信息收集,通过命令“systeminfo”等来收集系统版本和所打补丁等情况 筛选漏洞,一般通过脚本(优秀项目)来对前期的信息收集中的系统版本和补丁情况来判断系统可能存在的漏洞。 定位攻击方式并实施,通过可能存在的漏洞,寻找攻击方式,一般有两种思路:1.通过msf,cs寻找漏洞并利用,2.由于工具并不是实时更新,导致最新
windows内核提权(一)之栈溢出
qq_41252520的博客
04-24 834
前言 这个学期在做一个安全软件项目,涉及到windows的驱动开发,也因此项目为我敲开了windows内核的大门。这里面的东西奥妙无穷,亟待探索。 环境 HackSystem的作者专门为教学windows内核安全而写了一个漏洞驱动HEVD,里面包含了基本的堆栈溢出漏洞,并附带了EXP。我下载的是最新版的HEVD3.0。 windows7 32位 分析 首先使用IDA静态分析一下,找到D...
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1690
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
关于内核溢出漏洞的分析
m0_59598029的博客
02-02 193
然后,以相同的方式重新构造伪次要消息,这次构造的m_ts字段要大于消息分片的阈值,next字段等于相邻次要消息所指向的主要消息的地址-结构msg_msgseg的长度,这样做相当于将该主要消息伪造成下一个消息片段,那么在读取伪次要消息时,就可以读取该主要消息的next指针,该指针指向相邻次要消息,将指针内容减去1024即可获得伪次要消息即关键缓冲区的地址。通过msgsnd给每个消息队列都发送一个4096字节的消息,暂且称这些消息为主要消息,每个消息的内容是其所在消息队列的序号,分别为0-4095。
编译时内核溢出:the frame size of 1928 bytes is larger than 1024 bytes
weixin_42031299的博客
05-10 7997
1、报错信息: error: the frame size of 1928 bytes is larger than 1024 bytes [-Werror=frame-larger-than=] 2、报错打印分析 (1)编译器编译内核时,发现栈帧大小是1024字节,但是栈使用是1928字节,超过了默认栈帧大小; (2)默认编译器是报警告信息,上面报错误信息是因为在编译器选项中添加了-Wall,把警告当错误处理; 3、报错解决 3.1、报错原因分析 (1)栈内存申请过大,或者函数调用层次太深都会导致栈
系统内核溢出漏洞提权
weixin_46104215的博客
11-28 3772
系统内核溢出漏洞提权是一种通用的提权的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁。 存在局限性:如果目标系统的补丁更新工作较为迅速和完善,那么攻击者要想通过这种方法提权,就必须找出目标系统中的 0day漏洞 存在四种发现缺少补丁方法 方法一:手动执行命令 先获取目标系统的一个普通用户的shell(common shell), ...
OSX内核提权技术与PASSIVE FUZZ分析
"这篇文档是关于在HITCON会议上由趋势科技分享的内核提权技术,特别是通过OSX内核的IOKit漏洞进行被动模糊测试(PASSIVE FUZZ)。" 在计算机安全领域,内核提权是一种攻击手段,攻击者通过发现和利用系统中的漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值