Windows系统内核溢出漏洞提权

已于 2022-03-11 17:16:08 修改
阅读量2.2k 收藏 10
点赞数 5
分类专栏: 内网攻防 文章标签: 安全 内核溢出漏洞提权
于 2022-03-08 13:27:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/123350637
版权
本文详细介绍了如何利用系统内核溢出漏洞进行提权,包括查看系统补丁信息、寻找缺失补丁及对应提权exploit,并演示了使用WES-NG工具进行提权辅助操作。通过实例展示了在Windows 7 x64 SP1环境下,从普通用户权限提升到system权限的过程。同时提供了提权exploit资源链接和WES-NG工具的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

系统内核溢出漏洞提权

提权辅助工具WES-NG

系统内核溢出漏洞提权

利用系统溢出漏洞进行提权的关键是通过查看系统的补丁信息来找寻缺失的、可以利用来提权的补丁进行提权

提权相关命令

获取补丁信息
systeminfo | findstr KB

获取系统版本信息
systeminfo | findstr OS
  • 测试环境:Windows 7 for x64-based Systems Service Pack 1
  • 普通用户hacker ——> system

1. 获取系统补丁信息

systeminfo | findstr KB

可见系统打了如下补丁

2. 寻找缺失的补丁以及提权exp

——>  https://i.hacking8.com/tiquan

将补丁信息复制过去

下面会显示可用的提权exp以及exp的下载位置,不过在使用EXP时还需要注意影响的操作系统即版本,查看当前操作系统,可见是win7专业版SP1

看下对应exp的影响系统范围即版本,并不是每个exp都有用,需多试几个exp(提权就是一个信息收集的过程,exp找对了就没什么问题)

3. 下载exp进行提权,这里下载CVE-2020-0787提权

运行exp,由普通用户成功提权为system权限

另外附提权exp大合集:https://github.com/Ascotbe/Kernelhub/blob/master/README.CN.md

提权辅助工具WES-NG

项目地址:https://codeload.github.com/bitsadmin/wesng/zip/refs/heads/master

1. 更新exp数据库

wes.py --update

 2. 导出补丁信息

systeminfo > info.txt

3. 获取可能存在的提权漏洞

wes.py info.txt

如下列出了可能存在的提权漏洞,然后我们可以去搜索这个漏洞编号对应的exp进行利用

 还是推荐一开始那种方法更方便点

操作系统升(三)之Windows系统内核溢出漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1697
溢出是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System限,其中溢出又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen限。本地溢出是主流的方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System限。
[升] Windows 系统内核溢出漏洞
Blue17 の 小窝
01-29 1165
注意:很容易让电脑蓝屏,所以如果是测试的话,前最好做好系统备份。溢出漏洞就像是往杯子里装水 —— 如果水太多,被子装不下了,就会溢出来。计算机中有个地方叫作缓存区。程序缓存区的大小是事先设置好的,如果用户输入数据的大小超过了缓存区的大小,程序就会溢出系统内核溢出漏洞是一种通用的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁—— 即使微软已经针对某个漏洞发布了补丁,但如果系统没有立即安装补丁,就会让攻击者有机可乘。
系统内核溢出漏洞
weixin_46104215的博客
11-28 3869
系统内核溢出漏洞是一种通用的的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁。 存在局限性:如果目标系统的补丁更新工作较为迅速和完善,那么攻击者要想通过这种方法,就必须找出目标系统中的 0day漏洞 存在四种发现缺少补丁方法 方法一:手动执行命令 先获取目标系统的一个普通用户的shell(common shell), ...
还在苦恼Windows?这篇超详细总结,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
03-31 1583
UAC(User Account Control),用户帐户控制,是Windows Vista及以上版本引入的安全机制,它要求用户在执行可能影响系统安全的操作前,必须供管理员限或密码。令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求属于哪一个用户的。它允许你在不供密码或其他凭证的前下,访问网络和系统资源。令牌最大的特点就是随机性,不可预测。所谓的烂土豆就是俗称的MS16-075,其是一个本地,是针对本地用户的,不能用于域用户。
列出所有内核_Windows系统内核溢出漏洞
weixin_39675215的博客
12-12 451
Windows中,有User、Administrator、System、TrustedInstaller这四种用户限,其限从左到右依次升高。而我们在一般的实战中,获得的限较低,低限将使渗透测试受到很多的限制。这就要求我们将当前升到足以满足我们要求的高限。升的方式大概有以下两类:纵向:低限用户获得高限角色的限。横向:获得同级别角色的限。常用的方法有Wind...
内网安全Windows系统内核溢出漏洞
wangluoanquan111的博客
03-07 952
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。
升-windows内核溢出漏洞
weixin_39430198的博客
03-14 1866
一、课时目标 1、理解升的原理和目的 2、掌握常规的思路和方法 二、升 2.1 什么是 ,就是高自己在服务器中的限。比如在windows下从普通用户升到administrator或者system限,linux下普通用户升到root限。 2.2 为什么要 用户的限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
[升] Linux 系统内核溢出漏洞
Blue17 の 小窝
02-05 1646
注意:很容易让系统崩溃,所以如果是测试的话,前最好做好系统备份。Linux 系统内核溢出漏洞与之前的Windows 内核溢出漏洞原理都差不多,都是通过内核漏洞进行的,内核漏洞一般都是专门研究这些的专家发现的,我们这些小卡拉米会用就行了(后面自学一下也未尝不可)。利用内核漏洞进行的基本流程如下:对目标系统进行信息收集,获取到系统内核信息以及版本信息。根据内核版本获取其对应的漏洞以及 EXP。使用找到的 EXP 对目标系统发起攻击,完成操作。
108.网络安全渗透测试—[升篇6]—[Windows内核溢出]
qwsn
07-04 2763
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! window 服务器常用的是win2003、win2008和win2012。在渗透测试中 ,我们获取的限是iis_user用户组 ,要更高的限就需要把当前的用户系统用户或超级管理员用户组。更高的限方便我们在后续的渗透中,扩大范围测试。 在iis里面,限依次的大小对比:,aspx默认能执行终端命令、php和asp如果不能执行命令,在wscript.shell组件没有删除的情况下,可以上传c
winserver2008/iis7缓冲区溢出0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出。 webshell、本地居家、放火必备。
Windows溢出小结
weixin_30950607的博客
09-22 369
1、 查看系统打补丁情况:systeminfo 2、 查看KB-EXP表: KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB2645640 MS12-009 KB2641653 MS12-018 KB952004 MS0...
Windows升—溢出
剁椒鱼头没剁椒的博客
03-16 3232
这里需要我们了解的升大概分为:后台限,网站限,数据本限。接口限,系统限。域控限等。此方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的exp才可以成功,有时候如果查找到exp不成功,那么就可以查看是不是系统版本没对应上,且不排除一些漏洞利用需要相应的环境。
CVE-XX-XX:“Atom截胡”Windows内核漏洞分析
SAKAISON的博客
09-09 1543
可能要戴上眼镜好好看,图有点刺眼,有点不清 作者:PlayBoy23333 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 a)简介 前几天上网鬼混的时候发现了Rookitsmm的Github上分享的一个漏洞Poc: Poc下载地址:https:/
Windows内核漏洞CVE-2014-4113分析报告
weixin_34218890的博客
03-08 364
百度安全攻防实验室 · 2014/10/23 16:480x00 漏洞背景近日CrowdStrike团队发现Win64bit2008 R2服务器系统上存在可疑攻击行为,并捕获到相关样本。百度安全攻防实验室根据外界放出的poc进行了研究,漏洞成因和利用细节如下。 此类漏洞曾经出现在2011年的8个CVE中(CVE-2011-1878~CVE-2011-1885),由挪威安全公司Norman的内核...
Windows第一篇-内核溢出漏洞
Love&Share
11-19 3936
文章目录为什么需要Windows的常见方法Windows系统常见命令1.内核溢出漏洞IIS限拿shell过程信息收集 为什么需要 读取/写入敏感文件 重新启动之后限维持 插入永久后门 Windows的常见方法 1.内核漏洞 2.错误的服务限配置 3.DLL注入 4.始终以高限安装程序 5.凭证存储 Windows系统常见命令 ipconfig /all 查询网络配置 dir 列出当前目录下的文件以及文件夹 whoami 显示当前用户 cd /d d: 进入d盘 .
CVE-2021-1732 Win32kfull内核漏洞复现
m0_56642842的博客
07-05 474
0x00 简介 安恒威胁情报中心在2020年12月中旬发现的蔓灵花(BITTER)组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞,该漏洞是在 win32kfull.sys 中的可以实现内核漏洞,该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。 0x01 漏洞概述 该漏洞的根本原因是Windows窗口创建(CreateWindowEx)过程中,在 Windo
Windows Server 2003/2008 0day内核溢出漏洞
此部分主要讲解关于Windows Server 2003和2008在操作系统层面的内核溢出漏洞以及本地的概念、影响和相关防范措施。 #### Windows Server 2003和2008操作系统 Windows Server 2003和2008是微软公司发布的一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值