EXP查询合集提权后渗透必备-------后渗透提权常用漏洞

最新推荐文章于 2024-04-09 15:48:38 发布
最新推荐文章于 2024-04-09 15:48:38 发布
阅读量665 收藏 3
点赞数
分类专栏: web安全 学习 渗透 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/109192254
版权
这篇博客列举了多个Windows系统中用于后渗透提权的常见漏洞,包括CVE-2019-0803、CVE-2018-8639等,涉及Windows 7、8、10等多个版本。这些漏洞存在于Win32k组件、Windows内核、SMBv3等关键组件,可能导致权限提升。
摘要由CSDN通过智能技术生成

后渗透提权常用漏洞

CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in
memory] (Windows 7/8/10/2008/2012/2016/2019)

CVE-2018-8639 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in
memory] (Windows 7/8/10/2008/2012/2016)

CVE-2018-1038 [Windows Kernel Elevation of Privilege Vulnerability] (Windows 7 SP1/Windows Server 2008 R2 SP1)

CVE-2018-0743 [Windows Subsystem for Linux Elevation of Privilege Vulnerability] (Windows 10 version 1703/Windows 10 version
1709/Windows Server version 1709)

CVE-2018-8453 [An elevation of privilege vulnerability in Windows Win32k component] (>= windows 8.1)

CVE-2018-8440 [Windows ALPC Elevation of Privilege Vulnera

最低0.47元/天 解锁文章
L_lemo004
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5479
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
windowsKB958644补丁
02-03
windows xp 系统KB958644补丁
什么是EXP漏洞
qq_44833342的博客
05-29 894
EXP漏洞概念
【总结】网安术语EXP、POC、Shellcode、Payload简单说明
最新发布
风舞雪凌月的博客
04-09 767
EXPExploit):漏洞利用,一般是完整的漏洞利用代码或程序POC(Proof of Concept):漏洞概念验证,一般用于证明漏洞存在,不具有攻击性Shellcode:获取shell的代码,获取shell是大部分攻击的最终目的Payload:攻击载荷,一系列具有完整框架性的攻击代码。
059 与反弹shell
鸡蛋炒鸡蛋
04-07 4390
文章目录一:升概述二:windows2.1: 启动项2.2:系统漏洞2.2.1:笔记2.2.2:实验 一:升概述 水平升(越) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越。 垂直升 普通用户获得了管理员的限 web用户直接成管理员用户     二:windows: 基于webshell,也就是说目标机器存在大马文
【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXPExploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
CVE-2018-8120 Microsoft Windows漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 请注意该资源适用于32位操作系统
CVE-2018-8120 Microsoft Windows漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 该资源适用于64位windows操作系统
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
常见Exp漏洞POC集
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
Trebuchet:MS15-076
05-08
投石机 ##### MS15-076(CVE-2015-2370)特升级######将文件复制到磁盘上的任何特位置 与VS2015一起编译,已在Binary目录中预编译exe 用法:trebuchet.exe C:\ Users \ Bob \ Evil.txt C:\ Windows \ System32 \ Evil.dll 这是James Forshaw与Google一起对概念证明进行的略微修改,可在以下位置找到: : id CreateSymlink工具由James Forshaw编写,位于以下位置: : 笔记: Microsoft.VisualStudio.OLE.Inerop.dll必须在同一目录中 漏洞利用只能每2-3分钟一次。 这是因为RPC可以由LocalSystem阻止 目标文件不存在 在x64 / x86 Windows 7 / 8.1上测试
MS15-010神器
09-24
MS15-010神器.shell,2015最新
Windows紧急安全更新(KB958644)补丁
12-20
Windows紧急安全更新(KB958644)补丁
apache 2.2.14漏洞代码和exp
03-31
apache 2.2.14漏洞代码和exp
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113
09-24
CVE-2014-4113漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
Web限&限划分
weixin_54882883的博客
08-29 1511
后台或网站限后的获取途径:后台(修改配置信息功能点),网站限(查看的配置文件获取),系统中 API 暴露到互联网上会存在一定的安全风险,: 爬虫、恶意访问等等。操作数据库的限,数据库的增删改等,源码或配置文件泄漏,也可能是网站限(webshell)进行的数据库配置文件读取获得。那么升他的意义就是:当前的限无法满足需要的操作,通过升的技术,升当前的限来实现想要的操作。Web限其实就是网站限,获取Web限其实就是获取这个网站的限。管理员UID为0:系统的管理员用户。...
路由器漏洞 EXP 开发实践
hl1293348082的专栏
05-30 1755
测试环境 Debian 9 Qemu 本文主要以 CVE-2013-0230 漏洞为例,讲解路由器上缓冲区漏洞exp 编写。 0x01 环境搭建 使用 firmware-analysis-toolkit firmware-analysis-toolkit https://github.com/attify/firmware-analysis-toolkit 是模拟固件和分析安全漏洞的工具。 该工具可以自动的解压固件和创建 image 使用 qemu 来模拟路由器。 在本文
CVE-2013-3660-分析改进1
08-03
3. 利用漏洞:通过精心设计的赋值操作,如图3所示,攻击者可以确保在内存分配失败后,控制流被导向shellcode,执行任意代码,从而实现。 值得注意的是,文章作者在x64环境下编写并测试了自己的EXP代码,实现了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值