windows 提权 CVE-2016-3225 CVE-2014-4113 CVE-2020-0787

最新推荐文章于 2024-05-18 09:38:15 发布
最新推荐文章于 2024-05-18 09:38:15 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 网络安全 提权 文章标签: windows 服务器 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905657/article/details/122358659
版权
本文详细介绍了在Windows Server 2012 R2环境下,如何利用CVE-2016-3225、CVE-2014-4113和CVE-2020-0787三个安全漏洞进行提权。首先搭建IIS环境并上传漏洞利用代码,然后分别通过烂土豆、printspoofer和两个CVE漏洞进行提权操作,展示了提权过程和结果。
摘要由CSDN通过智能技术生成

windows提权

1、搭建环境

我们先使用一个windows server 2012 R2,搭建IIS,弄一个建议网站,传个123.aspx大马
在这里插入图片描述
该大马可以执行文件、命令以及上传等操作,但是他有些目录是无法操作的,我们再上传一个6.asp扫描当前指定路径的可操作路径。
在这里插入图片描述
其中红色表示文件可替换,蓝色表示目录可写,我们选择一个C:\windows\Temp路径操作
在这里插入图片描述

2、各种提权

我们先使用windows server 2012比较常见的几种提权方式,CVE-2016-3225
(MS16-075)
当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块(SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。(烂土豆提权),该提权用于本地提权,不用于域用户

1、烂土豆

在github下载利用代码


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  小哥们肩膀一般高
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
〖EXP〗Windows提权CVE-2020-0787修改版WebShell可用

				
			

			

				

					K8哥哥
				

				

					08-30
					
					1707
					
				

			

		

		

			
				
前言
2020年3月,微软公布了一个本地提权漏洞CVE-2020-0787,根据微软的漏洞描述声称,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。
Background Intelligent Transfer Service(BITS)是其中的一个后台智能传输服务组件。BITS中存在提权漏洞,该漏洞源于该服务无法正确处理符号链接。攻击者可通过执行特制的应用程序利用该漏洞覆盖目标文件,提升权限。
影响版本
Win7-Win10/2008

			
		

	



                

              
                



	

		

			

				
					
〖教程〗Ladon提权Win2016/Win10/MSSQL2016

				
			

			

				

					K8哥哥
				

				

					01-21
					
					1665
					
				

			

		

		

			
				
测试环境
Windows Server 2016
SQL: 13.0.1601.5
Microsoft Windows [Version 10.0.14393]
Ladon本地用户权限提权
网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权

MSSQL远程加载Ladon提权
执行SQL查询权限为network service

远程内存加载PowerLadon提权
exec master..xp_cmdshell 

			
		

	



                


  
              

                


	

		

			

				
					
CVE-2020-0787-EXP-ALL-WINDOWS-VERSION:支持所有Windows版本

				
			

			

				

					03-18
				

			

		

		

			
				
CVE-2020-0787-EXP-ALL-WINDOWS-版本
申明
作者poc预期研究目的,如果读者利用本poc从事其他行为,与本人无关
介绍
CVE-2020-0787-EXP支持所有Windows版本

			
		

	





	

		

			

				
					
Windows提权

				
			

			

				

					haoge1998的博客
				

				

					04-25
					
					4847
					
				

			

		

		

			
				
Windows提权
Windows基础知识
一、用户与用户组
在Windows中,不同用户有着不同的权限。主要权限包括有:

完全控制
修改
读取和执行
列出文件夹内容
读取
写入

1、内置用户

Administrator:系统管理员账号,拥有完全控制权
Guest:来宾账号,基本权限,默认时禁用

2、查看本地用户
net user

3、查看用户详细信息
net user darkid


用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i

			
		

	



		

			
		



	

		

			

				
					
Windows提权

				
			

			

				

					qq_52178795的博客
				

				

					10-20
					
					259
					
				

			

		

		

			
				
Windows提权手法

			
		

	





	

		

			

				
					
Windows提权工具 CVE-2019-1405 & CVE-2019-1322

				
			

			

				

					K8哥哥
				

				

					07-15
					
					1630
					
				

			

		

		

			
				
漏洞介绍
由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误,可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务(此漏洞也被其他研究人员发现)。当以上两个漏洞结合在一起时,就允许本地普通用户以SYSTEM权限执行任意命令。
全面检查了一些Windows服务,发现以LOCAL

			
		

	





	

		

			

				
					
CVE-2016-8655 Linux内核提权漏洞POC

				
			

			

				

					11-18
				

			

		

		

			
				
CVE-2016-8655 Linux内核提权漏洞POC

			
		

	





	

		

			

				
					
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权

				
			

			

				

					09-24
				

			

		

		

			
				
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~

			
		

	





	

		

			

				
					
CVE-2020-0787本地提权

				
			

			

				

					02-22
				

			

		

		

			
				
使用方法: 1.资源放到桌面 2.打开cmd 3.输入Exp.exe "cmd whoami > \\\\.\\pipe\\showme " show

			
		

	





	

		

			

				
					
windows提权漏洞

				
			

			

				

					08-02
				

			

		

		

			
				
提权漏洞

			
		

	





	

		

			

				
					
支持system权限,NSudo 6.2 windows下任意权限提权工具

				
			

			

				

					01-10
				

			

		

		

			
				
适用于windowsNT内核的权限提取工具,支持System级,administrator,TrustedInstaller等特殊权限提权,提供GUI界面+命令行调用方式。支持32位64位,win7/8/8.1/10/2008r2/server2012/server2012r2/server2016/server2019

			
		

	





	

		

			

				
					
Windows系统提权(一)

				
			

			

				

					weixin_51151498的博客
				

				

					08-15
					
					587
					
				

			

		

		

			
				
提升权限

			
		

	





	

		

			

				
					
推荐文章:CVE-2020-0787-EXP-ALL-WINDOWS-VERSION:一招致胜全平台Windows漏洞利用工具

					
最新发布

				
			

			

				

					gitblog_00054的博客
				

				

					05-18
					
					354
					
				

			

		

		

			
				
推荐文章:CVE-2020-0787-EXP-ALL-WINDOWS-VERSION:一招致胜全平台Windows漏洞利用工具
项目地址:https://gitcode.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION
1. 项目介绍
在信息安全领域中,了解并防范系统漏洞至关重要。CVE-2020-0787-EXP-ALL-WINDOWS-VE...

			
		

	





	

		

			

				
					
windows c++ 服务 当前用户提权_window操作系统全版本提权漏洞!CVE-2020-0787

				
			

			

				

					weixin_39621860的博客
				

				

					12-13
					
					222
					
				

			

		

		

			
				
Windows后台智能传输服务(BITS)处理符号链接不当时,存在特权漏洞提升,即"Windows后台智能传输服务特权漏洞提升"。表现和烂土豆类似(ms16-075),都是令牌窃取,本质上是任意文件移动漏洞NVD评分原理简介原理涉及到逆向的知识,Background Intelligent Transfer Service(BITS,后台智能传输服务)什么是bits?程序员及系统管理人员可以使用...

			
		

	





	

		

			

				
					
Windows提权_CS提权上线。

				
			

			

				

					weixin_39953838的博客
				

				

					01-04
					
					1470
					
				

			

		

		

			
				
许多过往之人事,可想可念不可急。

			
		

	





	

		

			

				
					
CVE-2020-0787 Windows全版本本地提权漏洞复现

				
			

			

				

					m0_56642842的博客
				

				

					07-23
					
					3169
					
				

			

		

		

			
				
0x00 简介
2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。
0x01 漏洞概述
当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞来提权进而完全控制受

			
		

	





	

		

			

				
					
CVE-2020-0787本地提权漏洞复现(window server 2019)

				
			

			

				

					千寻的博客
				

				

					05-17
					
					2827
					
				

			

		

		

			
				
2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值