利用WMIC实战MS16-032本地溢出漏洞

最新推荐文章于 2024-04-30 18:01:59 发布
最新推荐文章于 2024-04-30 18:01:59 发布
阅读量3k 收藏
点赞数
分类专栏: 后渗透攻击 文章标签: 编程语言 安全 网络安全 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45179865/article/details/121601540
版权

假设此处我们通过了一系列的渗透测试得到了目标机器的Meterpreter Shell.
  首先输入getuid命令查看已经获得的权限,可以看到现在的权限很低,是test权限。

	meterpreter > getuid
	Server username:WIN-S7TJ4B561MT\test

尝试输入getsystem命令提权,结果失败。

	meterpreter > getsystem

接着查看系统的已达补丁,传统的方法是在目标机的CMD命令行下输入systeminfo命令,或者通过查询C:\windows\里留下的补丁好“.log”查看目标机大概打了那些补丁,

	C:\Users > systeminfo

可以看到目标及只安装了2个修补程序。这里再利用WIMIC命令列出已安装的补丁,

	C:\Users > Wmic_qfe get Caption,Description,HotFixIP,InstalledOn

同样可以看到目标及只打了2个补丁,要注意这些输出的结果是不能被直接利用的,使用的方式是去提权的EXP,然后将系统已安装的补丁编号域提权的EXP编号进行对比。比如KiTrap0D(KB979682),MS11-011(KB2393802),MS11-080(KB2592799),然后使用没有编号的EXP进行提权。因为虚拟机不怎么打补丁,所以我们可以使用很多EXP来提权,这里就用最新的MS16-032来尝试提权,对应的编号是KB31399144.
  相关漏洞的具体信息分析和共享可以参考如下两个网站

  • 安全焦点,其BugTrap是一个出色的漏洞和Exploit数据源,可以通过CVE编号或者产品信息漏洞直接搜索。
  • Exploit-DB,取代了老牌安全网站milw0rm.Exploit-DB不断更新大量的Exploit程序和报告,它的搜索范围是整个网站的内容。
    知识点:WMIC是Windows Management Instrumentation Command-line的简称,它是一款命令行管理工具,提供了从命令行接口到批命令脚本执行系统管理的支持,可以说是Windows平台下最有用的命令行工具。使用WMIC,我们不但可以管理本地计算机,还可以管理同一域内的所有远程计算机(需要必要的权限),而被管理的远程计算机不必事先安装WMIC。

wmic.exe位于Windows目录下,是一个命令行程序。WMIC可以以两种模式执行:交互模式(Interactive mode)和非交互模式(Non-Interactive mode)

  • 交互模式:如果你在命令提示符下或通过“运行”菜单只输入WMIC,都将进入WMIC的交互模式,每当一个命令执行完毕后,系统还会返回到WMIC提示符下,如“Root\cli”,交互模式通常在需要执行多个WMIC指令是使用,有时还会对一些敏感的操作要求确认,例如删除操作,这样能最大限度地防止用户操作出现失误。
  • 非交互模式:非交互模式是指将WMIC指令直接作为WMIC的参数放在WMIC后面,当指令执行完毕后再返回到普通的命令提示符下,而不是进入WMIC上下文环境中,WMIC的非交互模式主要用于批处理或者其他一些脚本文件中。

需要注意的是,再Windows XP下,低权限用户是不能使用WMIC命令的,但是Windows 7系统和Windows 8系统下,低权限用户可以使用WMIC,且不用更改任何设置。
  WMIC在信息收集和后渗透测试阶段非常实用,可以调取产看目标机的进程,服务,用户,用户组,网络连接,硬盘信息,网络共享信息,已安装补丁,启动项,已安装的软件,操作系统的相关信息和时区等.
  接下来准备提权,同样需要先把Meterpreter会话转为后台执行,然后搜索MS16-032,

	msf > search ms16_032

知识点:如果搜索不到最新的Exploit,可以输入msfupdate命令进行升级,获取最新的Exploit模块,攻击载荷,或者手动添加相应漏洞EXP
  执行以下命令选中MS16-032这个漏洞,然后指定"session"进行提权操作,这里我们指定服务"session"为"1",

	msf exploit() > use windows/local/ms16_032_secondary_logon_handle_ptocesc
	msf exploit() > set session 1
	msf exploit() > run

最后直接输入exploit或run命令即可,
  根据返回的信息可以看到已经创建新的session,并提示提权成功.接着查看这个Meterpreter Shell的权限,已经是SYSTEM级权限了
  防御方法:这个漏洞的安全补丁编号是KB3139914,我们只要安装此补丁就可以了,也可以通过第三方工具下载补丁包打上该补丁.

注:文章所含技术仅为学术交流,任何使用违法行为均自行负责

钴60
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ms16032免杀版
10-11
ms16032免杀版 提权利器
powershell之ms16-032复现
qq_45300786的博客
12-14 650
因为楼主没有合适的靶机,就简单说一下环境要求。 1、存在ms16-032的靶机 2、ms16-032的ps1脚本 3、powershell默认是不能运行脚本的,请自己手动开启(百度) 4、ms16-032脚本:https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1 参考文章 http://www.96sec.org/blog/post/209.html https://blo
利用msf进行后渗透中常见的知识点
热门推荐
Shanfenglan's blog
10-28 9万+
内网代理 首先需要一个session 搭建路由 然后配置路由,比如我们配置让这个session来转发我们访问的172.16.250.0/24这个网段的所有流量。这时候我们需要在meterpreter里面执行 run autoroute -s 172.16.250.0/24 执行完后,可以将这个shell放到后台(利用bg命令)然后使用route print来查看配置是否成功,成功的范例如下: 配置socks5 这时候我们已经搭好了路由,但是还不能使用,这时候还需要创建一个socks5,然后通过pr
服务器漏洞KB3139914
Notes
10-24 1432
漏洞名称: 用于修复特权提升漏洞的辅助登录安全更新程序漏洞类型: 特权提升补丁编号: 3139914补丁大小: 222396补丁来源: 微软官方更新时间: 2016-10-23 10:37:30漏洞描述: 此安全更新程序修复了Microsoft Windows中的一个漏洞。如果Windows辅助登录服务无法正确管理内存中的请求句柄,此漏洞可能允许特权提升补丁下载地址:https://www.mic
Windows内核溢出漏洞提权
谢公子的博客
02-12 6482
目录 内核溢出漏洞提权 实战MSF中CVE-2018-8120模块本地溢出漏洞提权 查看系统补丁 选择利用模块攻击 内核溢出漏洞提权 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。 github上windows系统溢出漏洞提权的汇总...
MSF之漏洞复现
mackilo的博客
11-08 8244
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息。
安全靶场实战-通过MS16-032提权
03-04 880
漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用
Metasploit学习笔记(五)——Meterpreter后渗透之WMIC实战MS16-032本地溢出漏洞
Zichel77的博客
10-09 1263
比如KiTrap0D (KB979682) 、MS11-011 (KB2393802) 、MS11-080(KB2592799),然后使用没有编。因为虚拟机不怎么打补丁,所以我们可以使用很多EXP来提权,这里就用最新的MS16-032来尝试提权,对应的编号是KB3139914。可以看到目标机只打了3个补丁,要注意这些输出的结果是不能被直接利用的,使用的方式是去找提权的EXP,然后将系统已经安装的补。过程简单来说就是这几步,成功利用反弹shell后就是Meterpreter了。在WIN7中查看补丁信息。
MS16-032 漏洞复现
EC_Carrot的博客
04-07 596
漏洞背景 Secondary Logon Service是其中的一个辅助登录服务。 Microsoft Windows的辅助登录服务存在特权提升漏洞,该漏洞源于程序没有正确管理内存中的请求句柄。本地攻击者可利用漏洞以管理员身份运行任意代码。 微软在2016年3月8日已经更新了该漏洞的补丁文件KB3139914 影响范围 Microsoft Windows Vista SP2 Windows Server 2008 SP2和R2 SP1 Windows 7 SP1 Windows 8.1 Windows
《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御
闵行小鱼塘
04-12 2493
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第四章权限提升分析及防御,本章主要分析了系统的内核溢出漏洞提权、利用Windows操作系统错误配置提权、利用组策略首选项提权、绕过UAC提权、令牌窃取及无凭证条件下的权限获取,并提出了相应的安全防范措施
MS16-032 提权 漏洞复现
Adminxe的博客
06-14 2157
exploit-db的详情:https://www.exploit-db.com/exploits/39574/ 注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行 此漏洞会影响以下Microsoft产品: Windows Vista Windows 7 Windows 8.1 Windows 1...
WMIC.EXE-5077AF5A.pf
01-12
WMIC.EXE-5077AF5A
node-wmic:WMIC周围的Node.js包装器
05-11
节点wmic WMIC周围的Node.js包装器。 将每个WMIC命令输出转换为JavaScript数组。 注意,这是支持所有WMIC命令的v2版本,与v1版本不兼容。 对于1.0.0+版本,请签出分支。 var wmic = require ( 'node-wmic' ) ; ...
易语言wmic取硬件信息模块源码-易语言
06-13
易语言wmic取硬件信息模块源码
易语言-wmic检测虚拟机
06-25
易语言-wmic检测虚拟机源码
修复windows下不能使用wmic命令.bat
10-14
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。非常好用命令,这个脚本用于修复wmic不能使用的问题
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 490
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
等保测评常见安全风险
weixin_64392888的博客
04-28 492
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
Linux服务器安全基础 - 查看入侵痕迹
最新发布
eagle89的专栏
04-30 551
Linux服务器安全基础 - 查看入侵痕迹
window wmic
10-26
WMIC是Windows Management Instrumentation Command-line的缩写,是一种命令行工具,用于管理Windows操作系统。它可以通过命令行界面或脚本来访问WMI提供的信息和功能。WMIC可以用于管理计算机系统的各个方面,如CPU、磁盘、网络、进程、服务等。通过WMIC,用户可以轻松地获取系统信息、配置系统设置、管理系统资源等。以上引用提供了一些WMIC命令的示例,可以用于管理计算机系统的不同方面,如更改工作组、查看系统启动选项、添加共享、管理声音设备和启动项等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钴60

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值