权限提升之win溢出提权

最新推荐文章于 2024-04-22 18:53:31 发布
最新推荐文章于 2024-04-22 18:53:31 发布
阅读量445 收藏
点赞数
分类专栏: 权限提升 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46085232/article/details/118978276
版权

溢出漏洞提权之windows

基本原理

溢出提权是指攻击者利用系统本身或者系统中的软件的漏洞来获取系统权限,它分为远程溢出和本地溢出。

攻击流程

  1. 信息收集,通过命令“systeminfo”等来收集系统版本和所打补丁等情况
  2. 筛选漏洞,一般通过脚本(优秀项目)来对前期的信息收集中的系统版本和补丁情况来判断系统可能存在的漏洞。
  3. 定位攻击方式并实施,通过可能存在的漏洞,寻找攻击方式,一般有两种思路:1.通过msf,cs寻找漏洞并利用,2.由于工具并不是实时更新,导致最新的漏洞插件并没有及时更新,这时就要通过特定的漏洞利用工具(一般为exe),进行攻击。

实例演示

本地溢出

1.信息收集
在这里插入图片描述
2.筛选漏洞,利用wesng工具对目标进行漏洞筛选
在这里插入图片描述
3.寻找攻击方法,通过GitHub等等寻找漏洞利用工具。
4.攻击,最终利用cve-2016-3225成功提取
在这里插入图片描述

远程溢出

前期的getshell和信息收集我这里就省了
环境:阿里云windows server 2012 R2
在这里插入图片描述
1.通过后门上传msf后门将会话反弹到msf上
2.利用漏洞攻击,这里同样是cve-2016-3225(ms16-075,俗称烂土豆)
第一种利用msf自身的攻击插件
第二种通过上传漏洞利用exe到服务器上,通过msf会话提权
TMD,都没成功,心累,但在本地可以成功

总结

只想说一句话,相比于远程溢出,本地溢出的成功率更高。主要是思路理解清楚就行,有时候能不能提权成功真看运气。(试个两三次不行就算了,不要因为没成功影响心情)
切勿浮躁!!!!!!

优秀项目

https://github.com/chroblert/WindowsVulnScan
https://github.com/bitsadmin/wesng
https://github.com/Ascotbe/KernelHub

把小海蒂的名字还给我(师从小迪渗透)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1661
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
一文了解提权溢出提权和第三方组件提权
闵行小鱼塘
05-04 2030
提权做个归纳,提权一般分为两种——溢出提权和第三方组件提权
(59.1)【windows提权】系统内核溢出漏洞提权:原理、利用过程、利用工具
05-25 1363
提权】系统内核溢出漏洞
使用MSF进行提权windows提权、linux提权、wesng使用
最新发布
喜欢Python编程的程序员柚柚呀
04-22 553
​​MSF Windows提权​​​​反弹shell​​​​提权​​​​END推荐阅读​​​​MSF Linux提权​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
windows内核提权(一)之栈溢出
qq_41252520的博客
04-24 811
前言 这个学期在做一个安全软件项目,涉及到windows的驱动开发,也因此项目为我敲开了windows内核的大门。这里面的东西奥妙无穷,亟待探索。 环境 HackSystem的作者专门为教学windows内核安全而写了一个漏洞驱动HEVD,里面包含了基本的堆栈溢出漏洞,并附带了EXP。我下载的是最新版的HEVD3.0。 windows7 32位 分析 首先使用IDA静态分析一下,找到D...
内核溢出提权
m0_58606546的博客
11-17 352
介绍 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限; 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。 通常利用内核提权步骤如下: 信息收集(查看当前权限,查看版本,补丁等); 根据收集到的信息确定可利用漏洞; 根据漏洞查找EXP; 使用EXP提
Linux溢出提权教程
03-08
Linux 溢出 提权 教程 全过程视频.
溢出提权攻击解决办法
05-11
本文将为大家介绍在Microsoft系列(Win2k Win2k3)SERVER中如何简单快速的解决诸如反弹木马、Overflow溢出提升权限、反弹Shell攻击类的安全威胁之详细防范设置步骤;读完本文,您将可以使您服务器免去被溢出提升...
Serv-U防溢出提权攻击解决设置方法
09-30
本文将为大家介绍在如今Microsoft系列(Win2k Win2k3)SERVER中使用最为广泛的FTP服务器之一、大名鼎鼎的Serv-U FTP服务器中如何简单地解决Overflow溢出、以及Hacker常用的Webhsell提升权限等类攻击的隐患与缺陷;...
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
银河提权&135溢出工具
07-02
135溢出+提权工具!很不错的。现在还能抓的到。比网上批处理的好多了。。。。。。。。。。。
对ServU本地提权原理的分析
liswa 电脑备忘录
05-16 1438
   以前一开始认为ServU本地提权也是像旧版本的远程攻击一样是使用溢出的,但后来看过php版本和aspx版本的本地提权代码后才发现,原来其实不是溢出,而是使用了ServU的本地管理员登录执行site exec 执行了系统命令的。由于一时找不到php版本的代码(而且似乎上次使用aspx版本的那个试验没有成功),于是稍微跟踪了下现成的su.exe,得到下面的命令,(其实实际上如果在本地telnet
溢出攻击原理
清流弯弯
10-03 2174
一、开场:一个正在加注热水的浴缸 这是一个有钱人家,因此家里有个浴缸。现在,浴缸旁的水龙骰正在流出热水注入浴缸,或许主人忘了调节水温,流入浴缸的水是滚烫的。这还不算太糟糕,最糟糕的是主人已经被电视剧吸引住了,似乎忘记了放水洗澡的事情,于是热水就不断的注入了浴缸,整个浴室被蒸气笼罩…… 离浴室较远的卧室里,放着一台电脑,此咎它正一闪一闪的下载着文件。 二、导语:浴缸和电脑 浴缸的水正在缓缓上升,先让我们把注意力集中到那台电脑上。这是一台安装了Win2000的豪华佩置,它正在下载着一个大文件,网卡指示灯不断闪动
溢出漏洞原理及利用(2)
Hades的博客
04-12 1759
溢出漏洞原理及利用 本文是作者学习过程的笔记整理而来的,如有错误,还请见谅! 接上一篇 溢出漏洞原理及利用 利用溢出执行系统的MessageBox 利用溢出执行自己的代码 利用溢出执行系统的MessageBox 既然是函数的返回地址被淹没了,导致执行返回地址处的代码的时候出错,我们也看到返回地址处是我们在password.txt中输入的数据当成了地址,那么我们是不...
溢出漏洞原理及利用(1)
Hades的博客
04-11 4538
溢出漏洞原理及利用 本文是作者学习过程的笔记整理而来的,如有错误,还请见谅! 溢出漏洞原理及利用 实验环境 实验目的 编写一个简单的有溢出漏洞的程序 查看程序崩溃日志,找到崩溃点 实验环境 Windows 10 Visual Sutdio 2015 x32dbg(x64dbg) *010Editor 实验目的 学习溢出漏洞的原理 学会手工查看程序崩溃...
溢出攻击提权进入root shell
lyx2007825的专栏
11-11 4312
以前对栈溢出攻击只是一种感官上的,最近学了shellcode,决ding
(墨者学院)-主机溢出提权漏洞分析
qq_52074678的博客
12-11 3159
需要的小知识大纲 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows操作系统的文件权限设置; 6、了解操作系统的溢出漏洞的提权方式; 小知识 具体流程 1. ...
kali下的wesng初体验
m0_62399876的博客
08-10 1582
本人纯web小白,最近在学习提权,用到了wesng,收获了不少,记录一下。WES-NG是一个基于Windows实用程序输出的工具,它提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何攻击。支持Windows XP和Windows 11之间的每个Windows操作系统,包括其Windows Server对应操作系统。.........
windows溢出提权
09-21
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取Windows操作系统System权限。其中溢出提权分为远程溢出和本地溢出远程溢出需要与远程服务器建立连接,并利用系统漏洞使用相应的溢出程序获取远程服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值