111.网络安全渗透测试—[权限提升篇9]—[Windows 2008 R2内核溢出提权]

已于 2022-07-06 19:12:41 修改
阅读量3.3k 收藏 5
点赞数 3
分类专栏: # 1.网络安全渗透测试-[持续更新] 文章标签: Windows内核溢出提权 Windows2008溢出 Windows2008内核提权
于 2022-07-05 23:46:49 首次发布
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/125628537
版权

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

文章目录

一、Windows内核溢出提权[2008]

1、内核溢出提权背景:

       在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。

2、CVE-2014-4113-Exploit

       这个版本的提权工具,可以对winserver2008 的系统进行溢出提权

3、内核溢出提权过程:

(1)实验环境:
1.靶机环境:
(1)虚拟机Windows2008【target_sys.com】【192.168.97.131】
(2)脚本语言环境:php/asp语言环境存在

2.攻击机:
(1)虚拟机Win7【192.168.97.130】
(2)Firefox+Burpsuite+蚁剑+大马

3.网络环境:
(1)VMware搭建的NAT网络
(2)靶机链接:

URL:http://target_sys.com/upload.php

(3)实验过程:

第一步:访问靶机链接,利用MIME突破白名单类型限制,上传up.aspx大马在这里插入图片描述
【以上过程略】以下进行提权过程:

第二步:连接up.aspx大马【密码为admin】,并点击[CmdShell]模块,调用cmd.exe执行whoami命令,查看当前用户信息,发现权限很低

最低0.47元/天 解锁文章
qwsn
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2008服务器提权专用版.asp
09-24
2008服务器提权专用版.asp
2008 r2 server 提权_Windows UAC 本地提权(CVE-2019-1388)
weixin_40001025的博客
12-19 255
0x01 简介用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。0x02 漏洞概述UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。0x03...
记一次实战windows 2008 R2 Datacenter 提权
weixin_46079186的博客
03-03 1918
前景:拿到某个站 getshell 上传马后发现权限低,然后就是漫长的提权过程 蚁剑连接到aspx 的马后进入终端先进行信息收集一波,使用命令whoami 可以发现是iis 的权限 使用命令 systeminfo 查看操作系统和打了哪些补丁等等,windows 2008 R2 Datacenter 只打了一个补丁 可以使用蚁剑插件进行一个反弹shell,使用As-Exploits (挺好用的插件) 进入后可以先识别一下杀软,运气很好这台服务器没有安装杀软 进行反弹shell(首先得在自
奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2
weixin_30629653的博客
01-23 136
0x01小隐拿站 某省还是市级还是县级的空防部 先来刺探目录,拿起御剑, 啪啪啪 (鼓掌)后台出来了 试试弱口令 擦 需要管理员验证码,这个咋玩????这个注入都不用找了,就算注射出账号密码也没用,你么有验证码啊 接着看扫到的信息,随便打开一个 安装信息 尼玛吓死我了 ...
服务器2008系统提权工具,Windows提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 750
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
windows2008r2安装.netcore3.1报500.xx错误的补丁包
01-05
Windows Server 2008 R2操作系统上安装.NET Core 3.1时,可能会遇到500.xx系列错误,这通常表示服务器遇到了一个内部错误,导致安装过程无法正常进行。这种问题通常与系统组件、依赖关系或更新的缺失有关。在本...
Windows6.1-KB3042553-x64-2008R2.msu
07-22
windows 2008 R2 SP1 CVE-2015-1635漏洞补丁
网络安全中自学渗透测试所需要的所有安装包合集
最新发布
11-06
网络安全渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场,谷歌浏览器,vmtools安装需要的v9c。 整个个安装包的适用场景是网络安全自学中所需要的环境搭建的基础安装包。搭建...
windowsserver2008r2无限网卡驱动.rar
12-07
Windows Server 2008 R2操作系统中,无线网络适配器的驱动程序是确保无线连接正常工作的重要组成部分。该压缩包文件“windowsserver2008r2无线网卡驱动.rar”包含了适用于该操作系统版本的无线网卡驱动程序,旨在...
Windows2008R2-KB2577795-KB2553549.zip
03-01
1、win2008 r2 or windows7 【KB2553549 KB2577795】 Windows Server 2008 R2系统BUG导致windows缓冲区已满(no buffer space),Windows核心套接字泄露问题导致操作系统套接字资源被耗尽,导致controller服务器与数据库...
windows2008提权0day
03-10
windows2008提权0day
Windows Server 2003\2008本地提权 0day
06-09
Windows Server 2003、2008 内核溢出、本地提权 0day
2021-06-01winserver2008R2溢出提权(转)
qq_45290991的博客
06-01 583
提权教程:winserver2008R2溢出提权 摘要 1、简介 在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。 如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 2、CVE-2014-4113-Exploit 这个版本的提权工具 可以对winserver2008 的系统进行溢出提权   3、实战   ..
VS2008进程提权
weixin_33981932的博客
06-06 94
原文地址: http://hi.baidu.com/hehehero/blog/item/6ac27a16c8c9c35721a4e927.html 遇到HANDLE processH=::OpenProcess(PROCESS_ALL_ACCESS,false,processid); 读取不出值,问题:VS2008需要提权 声明函数: //提升进程访问权限 bool enabl...
win2008提权工具
weixin_33778778的博客
01-03 551
说明: 1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,提权中会自动运行iis.run; 2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战。 转载于:https://blog.51cto.com/obnus/4714...
BT提权wind2008R2
weixin_30820077的博客
01-23 222
昨天中午打开电脑,对着菜刀在那翻啊翻,找到一个64bit的os。 因为这个ip不在曾经提权过的主机列表里面,心想这应该是个低权限的网站,顺手打个whoami试试,结果给我返回了"nt authoritysystem"。看来这是一条"漏网之鱼"啊,于是就有了下面一段颇为蛋疼的经历。 查看系统信息,这是一台装了win server 2008 r2企业版的服务器,跑在VMware虚拟机上...
服务器2008系统提权工具,提权教程:winserver2008R2溢出提权
weixin_29239279的博客
08-05 1468
摘要1、简介在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。2、CVE-2014-4113-Exploit这个版本的提权工具 可以对winserver2008 的系统进行溢出提权3、实战systeminfo 这个命令查看系统信息的主机名:WIN-HRKJ54V1GSJOS...
【内网提权windows2008本地提权-------利用ms15-051x64.exe提权
weixin_45588247的博客
07-27 3170
MS15-051简介 Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 漏洞影响的操作系统有 Windows Server 2003 Windows Vista Windows Server 2008 Win.
2008 r2 server 提权_某次Windows渗透提权过程
weixin_39624071的博客
12-19 1592
0x01物色目标大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利于自动化工具的批量采集,所以Censys、Shodan、Zoomeye就不会那么灵敏了。 首先在Censys中利用敏感路经找到了一堆服务器,挑了几个看起来顺眼的利用某代码执行漏洞写入WebShell ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值