网络空间安全——利用 CVE-2017-0213 提权

已于 2022-12-23 01:33:05 修改
阅读量550 收藏
点赞数
分类专栏: 网络安全 信息安全管理与评估 文章标签: 安全 web安全 网络安全 linux 服务器
于 2022-12-22 02:58:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/128379545
版权

利用 CVE-2017-0213 提权

VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的提权。该漏洞由著名的Google Project zero 发现。

下面就简单演示一下利用CVE-2017-0213漏洞简单提权,

首先下载CVE-2017-0213

https://github.com/WindowsExploi … aster/CVE-2017-0213
以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了

利用 CVE-2017-0213 简单提权

接下来创建一个用户试试吧!

利用 CVE-2017-0213 简单提权

很明显命令成功完成

Beluga
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用 CVE-2017-0213 提权
shatianyzg的博客
10-22 173
VE-2017-0213一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用漏洞,可以实现本地的提权。该漏洞由著名的Google Project zero 发现。以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了。下面就简单演示一下利用CVE-2017-0213漏洞简单提权利用 CVE-2017-0213 简单提权利用 CVE-2017-0213 简单提权。首先下载CVE-2017-0213。接下来创建一个用户试试吧!
[提权]Windows COM组件提权漏洞CVE-2017-0213
baguangman5501的博客
09-02 772
0x01 简介 COM组件是微软开发的一种新软件开发技术,在这个COM框架的下,可以开发出多功能的组件,可以根据自己的需求进行定制开发,替换旧的组件,多个功能组件组合到一起,从而形成了一个复杂的定制化多功能系统。 0x02 影响版本 Windows10,包括1511、1607、1703这三个版本 Windows 7 SP1 Windows 8.1、RT8.1 Windows Server...
渗透测试--Windows提权
songbai220
12-11 755
Windows提权 常见提权方法 溢出漏洞提权(系统提权) 数据库提权 第三方应用软件提权 CMD命令无法执行的原因分析 1、主要原因是CMD.exe被管理员降权或者删除,也有可能是组件被删除 2、解决办法通过脚本木马查找可读写目录,上传cmd.exe,调用cmd路径执行命令(找可读写目录不要选带空格的 菜刀设置cmd路径命令:setp c:\wmpub\cmd.exe 提权常用命令 whoami 查看用户权限 systeminfo 查看操作系统,补丁情况 ipconfig 查看当前服务器IP i
利用CVE-2021-3156进行远程提权
Zero_wenlong的博客
10-30 3195
利用CVE-2021-3156进行远程提权 一、漏洞简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分. 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(
网络安全-提权
最新发布
m0_68976043的博客
03-27 1337
我们在文件包含的时候可以将错误的用户名包含进日志,但是权限问题让人很烦恼,今天的侧重点主要是跟大家聊一聊提权
提权
weixin_54252904的博客
04-17 266
漏洞补丁编号 **对应的漏洞补丁** CVE-2017-0213  [Windows COM Elevation of Privilege Vulnerability]  (windows 10/8.1/7/2016/2010/2008) MS17-010  [KB4013389]  [Windows Kernel Mode Drivers]  (windows 7/2008/2003/XP) MS16-135  [KB3199135]  [Windows Kernel Mode Drivers]  
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2554
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
权限提升-Win溢出漏洞及AT&SC&PS提权
weixin_44805159的博客
10-13 280
#知识点必备用户及用户组权限划分:Windows提权名Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这些用户账户也将具备该组所拥有的权限。0x01 普通权限默认情况下,系统为用户分了7个组,并给每个组赋予了不同的操作权限,管理员组(Administrator)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5062
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
漏洞复现-天融信TOPSEC安全管理系统远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-04 600
漏洞复现-天融信TOPSEC安全管理系统远程命令执行漏洞,附带自己写的poc脚本
内网渗透第4章-权限提升(windwos)
nigo134的博客
05-15 2597
1.内核溢出漏洞提权 利用Metasploit发现缺失补丁 2.Windows操作系统配置错误利用分析及防范 系统服务权限配置错误 Windows系统服务文件在操作系统启动时加载和执行,并在后台调用可执行文件。因此,如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,就可以将该文件替换成任意可执行文件,并随着系统服务的启动获得系统权限。Windows服务是以System权限运行的,因此,其文件夹、文件和注册表键值都是受强访问控制机制保护的。但是,在某些情况下,操作系统中仍然存在一些没有
关于内网渗透提权问题
weixin_48421613的博客
06-02 808
最近有小老弟问我,总有面试官问关于提权的问题,总是能把我难住。好吧,面试造航母干活 拧螺丝这句话在哪里都很实用,索性今天也就写一下我认为的提权。 首先呢,其实权限提升这种事情多用于内网渗透,这里指的内网渗透当然不是你处于内网环境的渗透测试,而是那种在攻防演练、护网、打击境外的一些特殊场景,由外网入侵到内网做后渗透的时候遇到的权限提升问题。(大佬勿喷,我实在想不到还有哪里做提权,正常安全评估是完全用不到这一项技能的,毕竟传统工艺点到为止) 什么是提权 主要针对在对网站的渗透过程中,通过利用网站或服务器系.
【转载】漏洞复现--天融信TOPSEC两处远程命令执行
maoxiaotao的博客
02-04 70
天融信(TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务,为政府机构、企业和个人用户提供全面的网络安全解决方案。
内网渗透之权限提升:Windows权限提升漏洞复现
balalawb的博客
10-14 205
Windows权限提升漏洞复现
searchsploit windows-kernel-exploits\CVE-2017-0213\CvE-2017-0213.cpp这是什么意思
07-12
`searchsploit` 是一个用于搜索漏洞利用代码的命令行工具,`windows-kernel-exploits` 是一个目录,指定了搜索的范围,`CVE-2017-0213` 是具体的漏洞标识符,`CvE-2017-0213.cpp` 则是具体的利用代码文件名。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值