CVE-2014-4113 (MS14-058)提权

最新推荐文章于 2025-02-27 08:46:54 发布
最新推荐文章于 2025-02-27 08:46:54 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 提权 文章标签: 服务器 windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/123746700
本文详细介绍了CVE-2014-4113(MS14-058)漏洞,该漏洞存在于Windows内核模式驱动程序win32k.sys中,可能导致特权提升。文章概述了漏洞原理、影响范围,并提供了漏洞复现步骤及工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2.CVE-2014-4113 (MS14-058)提权
1.漏洞描述
Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它
包含有窗口管理器、后者控制窗口显示和管理屏幕输出等。如果Windows内核模式驱动程序不正确地处
理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代
码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
2.影响版本
该漏洞影响所有Windows x64,包括Windows 7 和 Windows Server 2008 R2 及以下版本。
3.漏洞复现
支持cmd执行,将编译好的exp上传到可写目录
在这里插入图片描述

成功获取system权限

工具分享
链接:https://pan.baidu.com/s/1p-BLanNyflnYooeHCalXYw
提取码:t26m
–来自百度网盘超级会员V4的分享

MS14-068 (CVE-2014-6324)域用户漏洞
李火火的安全圈
03-15 7893
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行升,升级为域管理员限。 二、漏洞原理 Kerberos认证原理:http
域渗透之MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6387
在做域渗透测试时,当我们拿到了一个普通域成员的账号后,想继续对该域进行渗透,拿到域控服务器限。如果域控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得域控服务器限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
CVE-2014-4113的POC
04-18
这是windows内核漏洞的一个POC,用来帮助分析理解漏洞原理。
注册表检测 ms14-058 CVE-2014-4113
weixin_33836223的博客
12-24 173
#检测ms14-058CVE-2014-4113HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB3000061\Installed 转载于:https://www.cnblogs.com/dzxs/p/4183642.html
CVE-2014-4113本地测试
weixin_30607659的博客
04-20 223
CVE-2014-4113本地漏洞分析 By Netfairy 前言 2014年10月14日, Crowdstrike和FireEye发表了一篇文章, 描述了一个新的针对Windows漏洞. Crowdstrike的文章表明:这一新漏洞是在追踪一个高度先进攻击团队飓风熊猫(HURRICANE PANDA)发现的, 这之前, 飓风熊猫利用此漏洞进行攻击已至少五个月了.原文http:/...
CVE-2014-4113
CharlesGodX的博客
02-21 1446
0x00:前言 这次是一个经典的内核漏洞,问题出在win32k.sys中,据说已经可以用在Windows 8.1上了,因为直接拿到了exp,所以我们直接从exp入手分析,实验环境的一些文件:https://github.com/ThunderJie/CVE/tree/master/CVE-2014-4113 0x01:实验环境 Windows 7 x86(虚拟机) Windbg 10.0.1...
MS14-058 最新神器
weixin_33964094的博客
11-04 794
MS14-058 CVE-2014-4113 最新神器Win64bit0day漏洞(CVE-2014-4113)所有Windows版本受影响该安全漏洞影响了所有的Windows版本,包括Windows7 和 Windows Server 2008 R2 及以下版本。在Windows 8和英特尔的Ivy Bridge或者新一代处理器的系统中,SMEP(Superviso...
内网安全之:Kerberos 域用户漏洞(MS14-068;CVE-2014-6324)
f_carey的博客
12-08 2106
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 域用户漏洞(MS14-068;CVE-2014-63241 pyKEK 工具包2 MSF 中 ms14_068 利用3 goldenPac.py4 防范 Kerberos MS14-068 漏洞 Microsoft Security Bulletin MS14-068 - Critical.
从外网-log4j2-RCE-再到内网组合拳漏洞-CVE-2021-42287、CVE-2021-42278-拿到-DC.pdf
最新发布
07-05
接着以获取的凭证登录Ubuntu,进一步探索内网环境,发现了另一台存在MS17-010漏洞的Windows 7主机,通过Metasploit成功并获取了域用户凭证。最后,利用新发布的CVE-2021-42287与CVE-2021-42278漏洞,结合多种...
Windows---系统漏洞
qq_40012781的博客
07-02 1499
思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...
MS14-058神器
09-24
MS14-058 windows
MS14-058 CVE-2014-4113
10-21
MS14-058 CVE-2014-4113
WindowsCVE-2014-4113 (MS14-058)()
2303_78851087的博客
02-27 864
WindowsCVE-2014-4113 (MS14-058)()
CVE-2014-4113:飓风熊猫(HURRICANE PANDA)Win64bit0day漏洞
小驹的专栏
11-09 4378
飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图限,然后通过各种密码破解工具获得目标访问的合法凭证。本地实验结果使用0sayTest.exe cmd命令后,打开的限从原来的xiaoju变成了sy
CVE-2014-4113_Win32k漏洞学习笔记
HBohan的博客
03-17 1047
一.前言 1.漏洞描述 该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用的xxxMNFindWindowFromPoint函数的返回值进行合法性验证,直接将其作为参数传递给后面的xxxSendMessage函数调用,从而造成了漏洞。 2.实验环境 操作系统: Win7 x86 sp1 专业版 编译器: Visual Studio 2017 调试器: IDA Pro,WinDbg 二.漏洞分析 1.静态分析 通过IDA直接
CVE-2014-4113 windows通杀本地0day
weixin_34092455的博客
10-19 298
这个0day的发现挺有意思的,是老外CrowdStrike 发现的,被老外监测程序发现显示从WEBSHELL使用Win64.exe来限。 原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane...
Windows 8.1内核利用—CVE-2014-4113漏洞分析
SAKAISON的博客
09-01 2567
1.情况简介: 2014年10月14日,CrowdStrike和FireEye两家IT公司各自发布了一篇博文,在其中都不约而同地介绍了一个基于Windows系统的新型内核升漏洞。CrowdStrike公司在文章中到:他们是在追踪一个名叫Hurricane Panda(飓风熊猫)的黑客组织的过程中,发现并证实该漏洞的。该漏洞在Internet上至少已经活跃了5个月的时间
漏洞分析:MS14-058CVE-2014-4113
m0_64973256的博客
10-20 722
作者:selph漏洞分析:CVE-2014-4113漏洞介绍漏洞程序Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;
155.网络安全渗透测试—[Cobalt Strike系列]—[升/BypassUAC/MS14-058/PowerUp/MSF]
qwsn
03-28 1311
一、升 1、BypassUAC 2、CVE-2014-4113MS14-058 3、powerup :服务限配置不当 4、MSF 利用服务限配置不当模块 二、测试 1、实验环境 2、BypassUAC 2、MS14-058 3、powerup:服务配置不当
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值