(59.1)【windows提权】系统内核溢出漏洞提权:原理、利用过程、利用工具

已于 2022-05-29 20:01:52 修改
阅读量1.4k 收藏 20
点赞数 6
分类专栏: 0X01【web安全】从0到1 文章标签: 安全 系统安全
于 2022-05-25 12:01:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124897719
版权

目录

一、简介:

二、原理:

三、利用过程:

3.1、第一步:信息收集

3.2、第二步:筛选漏洞

3.3、工具:

3.4、第三步:确定攻击方式并实施

 3.5、MSFconsole


一、简介:

溢出漏洞:缓冲区溢出漏洞,是一种计算机程序的可更正性缺陷。是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。

缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。

二、原理:

Windows系统内核溢出漏洞提权,攻击者通常可以使用该方法绕过系统中的所有安全限制。

关键:目标系统有没有及时安装相应的补丁,即存在该漏洞,攻击者就会向目标系统上传本地溢出程序,溢出Administrator权限。

三、利用过程:

3.1、第一步:信息收集

通过命令“systeminfo”等来收集系统版本和所打补丁等情况

3.2、第二步:筛选漏洞

一般通过脚本(优秀项目)来对前期的信息收集中的系统版本和补丁情况来判断系统可能存在的漏洞。

3.3、工具:

【Windows漏洞分析工具】wesng下载、命令选项、示例、使用方法https://blog.csdn.net/qq_53079406/article/details/124898402?spm=1001.2014.3001.5501

3.4、第三步:确定攻击方式并实施

方法一:通过msf、cs寻找漏洞并利用

方法二:特定的漏洞利用工具(.exe),进行攻击。(工具并不是实时更新,最新的漏洞插件并没有及时更新)

 3.5、MSFconsole

【MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令(入门初识)

【MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等

【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)

【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法

【MSFconsole进阶】evasion(免杀模块):免杀模块使用方法,相关设置

【MSFconsole进阶】Encoders(编码器模块):编码器、使用方法

【MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成

【MSFconsole进阶】Nops(空指令模块):作用、使用方法

黑色地带(崛起)
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2358
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1679
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
漏洞利用提权/win7提权漏洞-小白渗透技巧
最新发布
程序员三九的博客
05-21 935
前言是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。允许系统管理员和开发人员控制数据包在Linux内核中的处理方式
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1689
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
Windows溢出提权小结
weixin_30950607的博客
09-22 318
1、 查看系统打补丁情况:systeminfo 2、 查看KB-EXP表: KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB2645640 MS12-009 KB2641653 MS12-018 KB952004 MS0...
内核溢出提权
m0_58606546的博客
11-17 361
介绍 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限; 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。 通常利用内核提权步骤如下: 信息收集(查看当前权限,查看版本,补丁等); 根据收集到的信息确定可利用漏洞; 根据漏洞查找EXP; 使用EXP提
Windows提权基本原理,各位表哥了解下!
xiaoi123的博客
05-04 2025
Windows提权基本原理没有多少人谈论在Windows提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低权限shell。在演示环境,你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析….尽管通常的感觉是,配置...
研究脆弱性地区的疟疾流行:地理空间工具的多准则方法
06-05
结果:利用各种主题层进行了综合制图,最终制图所描绘的研究区域的59.1%易受高到极高疟疾发生风险的影响。 Manoharpur行政区占其面积的89%,处于高到极高的疟疾发病率之下,因此需要首先确定其优先级,以防止流行...
tesseract-Win64.zip 64位windows安装3.05
01-04
《Tesseract OCR在64位Windows环境下的安装与应用》 Tesseract OCR,是由Google维护的...通过深入理解这些库的作用和Tesseract的工作原理,用户不仅可以更好地利用这个工具,还能为自己的项目带来创新和优化的可能性。
docker-logrotate-1.10.3-59.1.el7.x86_64.rpm
12-04
官方离线安装包,亲测可用
setuptools-59.1.0.tar.gz
05-12
Python库是一组预先...例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
dirtycow提权漏洞原理
03-10
自己画的关于脏牛漏洞提权原理图,个人感觉比较清晰,适合小白理解用
Windows下缓冲区溢出漏洞利用
03-10
Windows下缓冲区溢出漏洞利用 -----论文
setuptools-59.1.1.tar.gz
05-12
Python库是一组预先...例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
权限提升之win溢出提权
qq_46085232的博客
07-22 459
溢出漏洞提权windows基本原理攻击流程实例演示本地溢出远程溢出总结 基本原理 溢出提权是指攻击者利用系统本身或者系统中的软件的漏洞来获取系统权限,它分为远程溢出和本地溢出。 攻击流程 信息收集,通过命令“systeminfo”等来收集系统版本和所打补丁等情况 筛选漏洞,一般通过脚本(优秀项目)来对前期的信息收集中的系统版本和补丁情况来判断系统可能存在的漏洞。 定位攻击方式并实施,通过可能存在的漏洞,寻找攻击方式,一般有两种思路:1.通过msf,cs寻找漏洞利用,2.由于工具并不是实时更新,导致最新
内网安全Windows系统内核溢出漏洞提权
wangluoanquan111的博客
03-07 843
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。
004--利用系统溢出漏洞提权
weixin_44508748的博客
07-05 890
溢出漏洞提权利用目标操作系统漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权 Windows 溢出提权 #Windows查看补丁信息,或者直接systeminfo wmic qfe get Caption,description,hotfixid,installedon 提权辅助工具windows-exploit-suggester 项目地址:https://github.com/AonCyberLabs/Windows-Exploit-
内存溢出原理
KelJony的专栏
06-06 1369
转置:http://hi.baidu.com/yjsagacity/item/837cf5c3899ed355bdef69ef 在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出,其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩
操作系统权限提升(三)之Windows系统内核溢出漏洞提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1494
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System权限。
漏洞利用提权(一):提权基础
黎先生的博客
02-15 4232
1. 提权概述 1.1 概述 提权顾名思义就是提高自己在系统中的权利。渗透测试以获取系统的最高权限为目标,首先通过寻找漏洞,获取WebShell权限,然后进行提权提权可分为: 操作系统提权 Windows Linux Samba Android 应用程序提权 Seru-u Radmin SQL Server 2000/2005、MySQL、Oracle Java IE 例如Wi...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值