Windows提权---系统漏洞提权

已于 2022-07-02 20:41:25 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: window提权 文章标签: windows 服务器
于 2022-07-02 20:40:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012781/article/details/125576708
版权

思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...

一:CVE-2014-4113提权

1、漏洞描述

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。

如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

漏洞补丁:MS14-058

影响范围:该漏洞影响所有Windows x64,包括Windows 7 和 Windows Server 2008 R2 及以下版本。

利用项目:https://github.com/wikiZ/cve-2014-4113

2、漏洞复现

漏洞环境windows Server 2008

webshell查看权限

上传提权工具

使用上传的工具执行命令

二、 CVE-2016-3225_烂土豆提权

1、漏洞描述

Microsoft服务器消息块(SMB)中存在特权提升漏洞。本地攻击者可通过转发适用于在同一计算机上运行的其他服务的身份验证请求,利用该漏洞使用提升的特权执行任意代码。

特别注意:所谓的烂土豆提权就是俗称的MS16-075,可以将权限提升到“NT AUTHORITY \ SYSTEM”

》》》受影响版本《《《

Microsoft Windows Vista SP2,
Windows Server 2008 SP2和R2 SP1,
Windows 7 SP1,
Windows 8.1,
Windows Server 2012 Gold和R2,
Windows RT 8.1,
Windows 10 Gold和1511

》》》漏洞原理《《《

  1. 欺骗“NT AUTHORITY \ SYSTEM”账户通过NTLM认证到我们控制的TCP终端
  2. 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY \ SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的 Windows api调用实现的。
  3. 模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、 MSSQL等)有这个权限,大多数用户级的账户没有这个权限。 
    注解:
一般从web拿到的 welshell都是IIS服务器权限,是具有这个模仿权限的。测试过程中,发现使用已经建好的账户(就是上面说的用户级账户)去反弹 meterpreter然后再去执行EXP的时候会失败,但使用菜刀(IIS服务器权限)反弹 meterpreter就会成功。总之,我对这个的理解是iis账户,权限太低,不能通过令牌窃取,列出系统账号进行提权,所以需要烂土豆,然后就可以列出系统账号,获取system权限...

》》》限制条件《《《

  1. 需要支持SeImpersonate或者SeAssignPrimaryToken权限
  2. 开启DCOM
  3. 本地支持RPC或者远程服务器支持PRC并能成功登录
  4. 能够找到可用的COM对象

》》》利用思路《《《

通过对应EXP进行提权,然后添加一个用户至管理员组,如果目标开启了远程桌面,就尝试进行登录....

》》》项目地址《《《 

https://github.com/itm4n/PrintSpoofer

2、漏洞复现

漏洞环境windows Server 2012

webshell查看权限

 上传烂土豆提权工具

使用上传的工具执行命令,system权限

三、CVE-2020-0787提权

1、漏洞描述

2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。

》》》漏洞描述《《《

当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞来提权进而完全控制受影响的系统。漏洞爆出后的安全更新通过纠正Windows BITS处理符号链接的方式修复了这个漏洞。

EXP进行利用的思路是,首先提供给目标服务一个文件夹路径,该路径最初将作为另一个“物理”目录的 junction (连接)点。我们创建了一个新的任务:“下载”一个本地文件,并且在TMP文件上设置 Oplock 。等任务恢复后,该服务会模拟 RPC 客户端身份开始写入 TMP 文件,触发 Oplock 。然后,我们需要将挂载点切换至对象目录(Object Directory),创建2个符号链接。此时TMP文件会指向我们拥有的任意文件,而“本地”文件将指向 System32 目录中的一个新的 dll 文件。在释放 Oplock 后,服务会继续写入原始的 TMP 文件,但会通过我们设置的2个符号链接执行最终的移动操作,这就是近几年来Windows漏洞中的一类 “任意文件移动” 漏洞,相对于内存破坏漏洞而言,这类漏洞不会导致目标主机蓝屏,在执行时有较高的稳定性和隐蔽性。

 影响版本

Windows 10 Version 1809 for ARM64-based Systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows Server, version 1803 (Server Core Installation)
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems

2、漏洞复现

环境搭建情况如下

版本	Windows 10 专业版
版本号	1903
安装日期	‎2021/‎5/‎20
操作系统内部版本	18362.30

下载以下漏洞利用程序通过Webshell上传至目标服务器...

https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases

查询window10原本权限为用户权限/administrator

使用工具后直接弹出具有system权限的cmd命令终端

懒猫的sky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2014-4113的POC
04-18
这是windows内核提权漏洞的一个POC,用来帮助分析理解漏洞原理。
ms15-051利用工具
02-04
MS15-051攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。受影响软件windows2003/windows2008/windows2012/windows7/windows8.1
Kernel-exploits:Windows内核驱动程序利用
04-24
Windows内核驱动程序利用 0day发现/ CVE 其中包括的各种驱动程序都是个人发现的0day漏洞转CVE,每个驱动程序都有简短的CVE发布,以及指向MITER发布,披露时间表等的必要链接。 下面列出的所有描述中包括CVE的内容都是个人披露的错误。 其他书面利用 其他驱动程序是由个人开发的POC漏洞利用程序,用于发现有趣的驱动程序,其中一些具有独特或令人敬畏的漏洞。 每个驱动程序文件夹将包含信息和对原始0day发现作者的引用 AscRegistryFilter.sy AscRegistryFilter.sys(CVE-2020-10234)的本地BSOD概念验证,它是Advanced SystemCare 13.2中包含的驱动程序,它是IObit的防病毒软件。 BSOD使用大小为0的NULL用户缓冲区。 使用在Windows 7 x86上测试的IOCTL 0x8001E000。
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假元素视为真实元素。其通过改变指向内存中一个特定的公共日志文件系统(CLFS)结构的偏移值,使之指向一个恶意结构。此外其在用户层面提供一个指向受控内存的指针,以获得内核的读/写权限。CLFS结构是Windows操作系统使用的CLFS通用日志系统的一部分,它由物理日志文件、日志流、日志记录等组成。 受影响版本  Windows7/8/9/10/11 Windows Server 2008/2012/2016/2018/2019/2022  #include "clfs_eop.h" // Global Variables IO_STATUS_BLOCK status_block = { 0 }; UINT64 offset_SeSetAccess = 0;
windows提权漏洞
08-02
提权漏洞
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4080
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 2761
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
CVE-2014-4113
CharlesGodX的博客
02-21 1202
0x00:前言 这次是一个经典的内核提权漏洞,问题出在win32k.sys中,据说已经可以用在Windows 8.1上了,因为直接拿到了exp,所以我们直接从exp入手分析,实验环境的一些文件:https://github.com/ThunderJie/CVE/tree/master/CVE-2014-4113 0x01:实验环境 Windows 7 x86(虚拟机) Windbg 10.0.1...
CVE-2021-1732_Windows本地提权漏洞
weixin_45715461的博客
06-30 2444
CVE-2021-1732_Windows本地提权漏洞
CVE-2020-0787 Windows全版本本地提权漏洞复现
m0_56642842的博客
07-23 3109
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞提权进而完全控制受
wesng:Windows漏洞利用建议程序-下一代
02-06
Windows漏洞利用建议程序-下一代(WES-NG) WES-NG是基于Windows的systeminfo实用程序输出的工具,该工具提供了OS易受攻击的漏洞列表,包括针对这些漏洞的任何利用。 支持Windows XP和Windows 10之间的每个Windows操作系统,包括其Windows Server对应版本。 用法 通过执行命令wes.py --update获得最新的漏洞数据库。 使用Windows内置的systeminfo.exe工具获取本地系统的系统信息,或者使用systeminfo.exe /S MyRemoteHost从远程系统获取系统信息,然后将其重定向到文件: sys
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权漏洞和相应的补丁。
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 请注意该资源适用于32位操作系统
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
最新发布
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
windows server 2003 系统提权
08-09
Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介...
windows提权之本地溢出漏洞提权
m0_62207170的博客
03-17 907
windows提权之本地溢出漏洞提权
权限提升:溢出漏洞.(漏洞探针 Win系统)
网络安全领域___专研者.
04-25 851
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权
Windows 8.1内核利用—CVE-2014-4113漏洞分析
SAKAISON的博客
09-01 2393
1.情况简介: 2014年10月14日,CrowdStrike和FireEye两家IT公司各自发布了一篇博文,在其中都不约而同地介绍了一个基于Windows系统的新型内核权限提升漏洞。CrowdStrike公司在文章中提到:他们是在追踪一个名叫Hurricane Panda(飓风熊猫)的黑客组织的过程中,发现并证实该漏洞的。该漏洞在Internet上至少已经活跃了5个月的时间
Linux系统本地提权
05-19
Linux系统中本地提权是通过利用系统漏洞或者错误配置来提升当前用户的权限,从而获得更高的权限。以下是一些常见的本地提权方法: 1. 提权脚本:一些安全研究人员编写了一些自动化脚本,可以快速识别和利用系统漏洞。 2. suid文件:suid(Set User ID)是一种文件权限,当一个文件被设置为suid权限时,运行该文件的用户将以文件所有者的身份运行。攻击者可以通过利用一个suid文件的漏洞,来提升自己的权限。 3. 内核漏洞:攻击者可以通过利用内核漏洞,来提升自己的权限。例如,攻击者可以通过修改内核中的某些变量来实现提权。 4. 系统配置:攻击者可以通过修改系统配置文件来实现提权。例如,攻击者可以通过修改/etc/passwd文件来增加一个新用户,并将该用户的权限设置为管理员级别。 需要注意的是,本地提权是一种非常危险的攻击方法,因为攻击者已经获得了系统的访问权限,可以随意修改和删除系统文件。因此,为了保证系统的安全性,应该及时修复系统漏洞,并严格控制文件和用户的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值