MS12-042 用户态调度机制特权提升漏洞

最新推荐文章于 2024-09-18 16:37:17 发布
最新推荐文章于 2024-09-18 16:37:17 发布
阅读量221 收藏 1
点赞数
原文链接:http://www.cnblogs.com/feizianquan/p/10926895.html
版权
漏洞编号:MS12-042
披露日期: 2012/6/12
受影响的操作系统:Windows 2000;XP;Server 2003;windows 7;Server 2008;
测试系统:windows 7 x64
 
利用网上现有的提权工具 测试

运行test.exe 

列出进程id

y也可以直接调出任务管理器去找

pid=3996

在执行 sysret.exe -pid 3996   要保证MinHook.x64.dll 在当前目录

此时多了一个用户luoye

 

 net user  luoye 

 

 提权成功

 

 

转载于:https://www.cnblogs.com/feizianquan/p/10926895.html

weixin_30354675
关注
REZONE: Disarming TrustZone with TEE Privilege Reduction
baron-周贺贺-代码改变世界ctw
08-01 81
在TrustZone辅助的TEE中,受信任的操作系统对安全和正常世界的内存都有不受限制的访问权限。不幸的是,这种架构限制为攻击者提供了一个探索的途径,他们展示了如何利用一系列漏洞劫持受信任的操作系统并完全控制系统,目标是(i)丰富的执行环境(REE),(ii)所有受信任的应用程序(TAs),以及(iii)安全监控器。在本文中,我们提出了REZONE。REZONE设计背后的主要创新在于利用在商用现货(COTS)平台上可用的与TrustZone无关的硬件原语来限制受信任的操作系统的权限。
【Mac Technology Overview】(七)Kernel and Device Drivers Layer
AI + 工程
03-26 314
【Mac Technology Overview】(七)Kernel and Device Drivers Layer 文章目录【Mac Technology Overview】(七)Kernel and Device Drivers Layer一、概述二、High-Level Features 高级特性1、XPC Interprocess Communication and Services X...
用户实现线程调度(任务调度)
无忧老猪
03-05 2946
代码适用于X86与X86_64架构。 不支持抢占,任务只能自己让出CPU。 下面是代码,将代码全部复制到一个.c文件中,即可编译运行。 /* * 本软件为免费、开源软件。 * 本软件的版权(包括源码及二进制发布版本)归一切公众所有。 * 您可以自由使用、传播本软件。 * 您也可以以任何形式、任何目的使用本软件(包括源码及二进制发布版本),而不受任何版权限制。 * ========
初探Windows用户调试机制
weixin_30587927的博客
07-19 131
我们在感叹Onlydbg强大与便利的同时,是否考虑过它实现的原理呢? 作为一个技术人员知其然必知其所以然,这才是我们追求的本心。 最近在学习张银奎老师的《软件调试》,获益良多。熟悉Windows调试机制,对我们深入理解操作系统以及游戏保护的原理有着莫大好处。 0X01 初探调试原理 调试系统的实现思路如图所示: 调试器与被调试程序建立联系,程序像调试器发送调试信息...
CTF 用户ptmalloc pwn总结(一)
weixin_41918450的博客
09-24 933
kernel pwn题不准备以总结的方式来写,准备每一道题一篇文章专门分析,有很多题网上都有不少解析,我只在github提供的脚本基础上进行复现和分析(因为能力不够,比赛时kernel pwn做不出,只能赛后复现了) 准备讲一下这三道题,关于强网杯的两道题其实是csaw2010的两道题进行了一些修改。最后会写一篇文章进行专门的总结,关于在这三道题复现过程中的问题以及一些利用技巧。 强网杯2018 ...
IIS全版本通杀提权工具
01-13
IIS全版本通杀提权工具,下载后,360会查杀,但是,亲测提权很有效
网络攻防实战研究 漏洞利用与提权读书笔记二
一枚努力的蛋蛋
08-24 3264
网络攻防实战研究 漏洞利用与提权读书笔记二第2章 Windows漏洞利用与提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
笔记,后期整理
weixin_30278237的博客
08-06 8300
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
LTE-A网络中的匿名身份验证和隐私跟踪攻击问题
A网络Zaher Jabr Haddada, Zaher,Sanaa Tahab,Imane Aly Saroitba巴勒斯坦加沙阿克萨大学计算机科学系b埃及开罗开罗大学信息技术系阿提奇莱因福奥文章历史记录:2016年7月31日收到2016年12月15日修订2017年1月17...
计算机知识科普问答--11 (51-55)
最新发布
S_CuRrY666的博客
09-18 1377
51、现代操作系统中,最基本的两个特征是什么? 52、命令接口(Command Interface)和程序接口(Program Interface)是什么? 53、什么是单道批处理系统和多道批处理系统? 54、什么是操作系统运行环境? 55、处理器运行模式主要分为哪两种?
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见提权
Metasploit权限提升全剧终
Fly_鹏程万里
07-06 5463
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中root账户权限。提升权限的方式分为两类。纵向提权:低权限角色获得高...
渗透测试实战之MS12-020漏洞
OKAY_TC的博客
05-10 3174
攻击环境: 攻击主机:Kali 受攻击机:Windows 2012 server 0x01 漏洞发现 1)主机端口扫描发现3389端口开放 //--script vulscan为nmap通用的漏洞扫描 nmap --script=vuln -sV [目标ip] 2)证明漏洞存在 使用检查执行:use auxiliary/scanner/rdp/ms12_020_check...
红日安全内网渗透笔记
VB551的博客
04-10 4736
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
dedecms v5.7越权漏洞复现
xxxMIng的博客
12-28 2011
环境搭建: 在win7x64上安装phpstudy 将网站源码 放置于C:\phpStudy\PHPTutorial\WWW\dedecms 并启动phpstudy 将运行模式放在系统服务上 应用 从物理机上访问该地址的index.php网页 进行下一步继续设定数据密码为root 管理员登陆 admin 密码 admin 点击继续即可完成搭站 ...
利用MS12-020进行的一次简单渗透测试
meyo的博客
09-12 2万+
一、 实验目的 掌握Nmap扫描器的安装与使用; 掌握Nmap进行远程OS检测的原理; 掌握Nessus在本机或远程控制,进行漏洞分析扫描; 掌握Metasploit对目标漏洞的利用; 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透; 该实验为综合性实验。 二、 实验原理及方法 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、...
系统安全-部分windows系统对应补丁号
u011215939的博客
12-02 1909
windows2003 window2008 windows2012 1 2 3 KB2360937~MS10-084 KB3139914~MS16-032 KB3139914~MS16-032 KB2478960~MS11-014 KB3124280~MS16-016 KB3124280~MS16-016 KB2507938~MS11-056 KB3134228~MS...
hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 4962
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
T-Kernel实时任务调度机制分析
本文聚焦于T-Kernel的任务调度机制,分析了任务的不同状以及调度算法。任务调度是操作系统的核心功能之一,它决定了哪些任务应该在何时获得CPU的执行权。在T-Kernel中,任务状可能包括就绪、运行、等待和暂停等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值