windows内核提权

最新推荐文章于 2024-03-26 21:13:22 发布
最新推荐文章于 2024-03-26 21:13:22 发布
阅读量214 收藏
点赞数
原文链接:http://www.cnblogs.com/backlion/p/7326649.html
版权

   Windows by default are vulnerable to several vulnerabilities that could allow an attacker to execute malicious code in order to abuse a system. From the other side patching systems sufficiently is one of the main problems in security. Even if an organization has a patching policy in place if important patches are not implemented immediately this can still give short window to an attacker to exploit a vulnerability and escalate his privileges inside a system and therefore inside the network.

This article will discuss how to identify missing patches related to privilege escalation and the necessary code to exploit the issue.

Discovery of Missing Patches

The discovery of missing patches can be identified easily either through manual methods or automatic. Manually this can be done easily be executing the following command which will enumerate all the installed patches.

wmic qfe get Caption,Description,HotFixID,InstalledOn

The output will be similar to this:

Enumeration of Installed Patches

Enumeration of Installed Patches

The HotFixID can be used in correlation with the table below in order to discover any missing patches related to privilege escalation. As the focus is on privilege escalation the command can be modified slightly to discover patches based on the KB number.

wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:"KB3136041" /C:"KB4018483"

Alternatively this can be done automatically via Metasploit, Credential Nessus Scan or via a custom script that will look for missing patches related to privilege escalation.

Metasploit

There is a Metasploit module which can quickly identify any missing patches based on the Knowledge Base number and specifically patches for which there is a Metasploit module.

post/windows/gather/enum_patches
Metasploit - Patches Enumeration

Metasploit – Patches Enumeration

Windows Exploit Suggester

Gotham Digital Security released a tool with the name Windows Exploit Suggester which compares the patch level of a system against the Microsoft vulnerability database and can be used to identify those exploits that could lead to privilege escalation. The only requirement is that requires the system information from the target.

Windows Exploit Suggester

Windows Exploit Suggester

PowerShell

There is also a PowerShell script which target to identify patches that can lead to privilege escalation. This script is called Sherlock and it will check a system for the following:

  • MS10-015 : User Mode to Ring (KiTrap0D)
  • MS10-092 : Task Scheduler
  • MS13-053 : NTUserMessageCall Win32k Kernel Pool Overflow
  • MS13-081 : TrackPopupMenuEx Win32k NULL Page
  • MS14-058 : TrackPopupMenu Win32k Null Pointer Dereference
  • MS15-051 : ClientCopyImage Win32k
  • MS15-078 : Font Driver Buffer Overflow
  • MS16-016 : ‘mrxdav.sys’ WebDAV
  • MS16-032 : Secondary Logon Handle
  • CVE-2017-7199 : Nessus Agent 6.6.2 – 6.10.3 Priv Esc

The output of this tool can be seen below:

Sherlock - Missing Patches

Sherlock – Missing Patches

Sherlock - Missing Patches 2

Sherlock – Identification of Privilege Escalation Patches

Privilege Escalation Table

The following table has been compiled to assist in the process of privilege escalation due to lack of sufficient patching.

Operating SystemDescriptionSecurity BulletinKBExploit
Windows Server 2016Windows Kernel Mode DriversMS16-1353199135Exploit

 

Github

Windows Server 2008 ,7,8,10 Windows Server 2012Secondary Logon HandleMS16-0323143141 GitHub

 

ExploitDB

Metasploit

Windows Server 2008, Vista, 7WebDAVMS16-0163136041Github
Windows Server 2003, Windows Server 2008, Windows 7, Windows 8, Windows 2012Windows Kernel Mode DriversMS15-0513057191GitHub

 

ExploitDB

Metasploit

Windows Server 2003, Windows Server 2008, Windows Server 2012, 7, 8Win32k.sysMS14-0583000061GitHub

 

ExploitDB

Metasploit

Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012AFD DriverMS14-0402975684Python

 

EXE

ExploitDB

Github

Windows XP, Windows Server 2003Windows KernelMS14-0022914368Metasploit
Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012Kernel Mode DriverMS13-0052778930Metasploit

 

ExploitDB

GitHub

Windows Server 2008, 7Task SchedulerMS10-0922305420Metasploit

 

ExploitDB

Windows Server 2003, Windows Server 2008, 7, XP KiTrap0DMS10-015977165Exploit

 

ExploitDB

GitHub

Metasploit

Windows Server 2003, XPNDProxyMS14-0022914368Exploit

 

ExploitDB

ExploitDB

Github

Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012Kernel DriverMS15-0613057839Github
Windows Server 2003, XPAFD.sysMS11-0802592799EXE

 

Metasploit

ExploitDB

Windows Server 2003, XPNDISTAPIMS11-0622566454ExploitDB
Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012RPCMS15-0763067505Github
Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012Hot PotatoMS16-0753164038GitHub

 

PowerShell

HotPotato

Windows Server 2003, Windows Server 2008, 7, XPKernel DriverMS15-0103036220GitHub

 

ExploitDB

Windows Server 2003, Windows Server 2008, 7, XPAFD.sysMS11-0462503665EXE

 

ExploitDB

转载于:https://www.cnblogs.com/backlion/p/7326649.html

weixin_30399055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言 进程提权模块
04-28
易语言进程提权模块易语言进程提权模块易语言进程提权模块
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 654
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
易语言-易语言简单提升自身权限模块
06-29
易语言简单提升自身权限模块源码例程程序调用API函数RtlAdjustPrivilege提升自身的进程权限。本易语言源码例程属于易语言进阶教程。本源码是提升权限API的例程,遗憾的是没有比较详细的说明。 三叶学习网
提升进程权限
hnney的专栏
08-18 787
 /////////////////////////////////提升进程权限///////////////// char* szPrivName = SE_DEBUG_NAME; HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if(!OpenProcessToken(GetCurrentProcess(), TOKE
易语言简单提升自身权限模块源码
05-27
资源介绍:。易语言简单提升自身权限模块源码例程程序调用API函数RtlAdjustPrivilege提升自身的进程权限。本易语言源码例程属于易语言进阶教程。本源码是提升权限API的例程,遗憾的是没有比较详细的说明。资源作者:。资源下载:。
【技术分享】Windows内核提权漏洞CVE-2018-8120分析 - 下 .pdf
09-05
Windows内核提权漏洞CVE-2018-8120分析】 Windows内核提权漏洞CVE-2018-8120是一个关键的安全问题,它涉及到Windows操作系统内核中的权限提升机制。这个漏洞允许低权限的攻击者获取系统级别的访问权限,从而对...
Windows内核漏洞:Windows内核漏洞Windows平台提权漏洞集合
02-06
Windows内核漏洞 简介 Windows内核漏洞 进攻清单 #安全公告#KB#说明#操作系统 [Windows后台智能传输服务特权提升漏洞](Windows 7/8/10,2008/2012/2016/2019) [Microsoft Server Message Block 3.1.1(SMBv3...
常见windwos提权笔记
最新发布
03-30
#### 六、Windows系统内核溢出漏洞提权 ##### 6.1 内核溢出漏洞提权 - **定义**: 攻击者利用系统或软件的内核级漏洞获取System级别的权限。 - **分类**: 分为远程溢出和本地溢出两种类型。 - **远程溢出**: 需要与...
windows提权-快速查找exp(第一课).docx
04-26
Windows提权与APT攻防】\n\n在网络安全领域,Windows系统的权限提升(Privilege Escalation)是攻击者常用的手段之一,用于获取系统更高级别的访问权限。本篇将详细讲解如何快速查找并利用公开的exploit(漏洞利用...
Windows,Linux等系统提权工具
01-20
在IT安全领域中,系统提权(Privilege Escalation)是指攻击者通过利用操作系统中的漏洞或配置错误,将自身的权限提升到更高的级别,如Linux下的root权限或Windows下的Administrator权限。这通常涉及到一系列的技术...
易语言-提权到TrustedInstaller
06-25
有管理员权限改Host文件也提示没权限?Don't worry.提权到TrustedInstaller修改任意系统文件 有管理员权限无法打开系统进程?It's not a big deal .提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe) 调用了Nsudo 开源于 https://github.com/M2Team/NSudo 调用了精易模块 这只是一个启动器,直接注入系统没权限写的。 启动器必须以管理员权限运行才能提权到TrustedInstaller 在易语言里面这样设置(设置如下) 启动器会启动软件目录下的launcher.dat 就是把你要运行的exe改成launcher.dat
操作系统权限提升(十八)之Linux提权-内核提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 2775
内核提权是利用Linux内核的漏洞进行提权的,内核漏洞进行提权一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成提权操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1687
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
命令行自动提升管理员权限
热门推荐
gogogo的专栏
12-18 1万+
通过快捷方式在命令行自动提升到管理员权限
Windows系统常见提权方式
m0_64481831的博客
03-26 1443
提权依然要查看一些条件,最简单的办法就是直接尝试提权,能成功就成功,因为现实的环境都是很复杂的。
提权
ljz888666555的专栏
04-08 498
#include const unsigned int SE_SHUTDOWN_PRIVILEGE = 0x13;1#define SE_DEBUG_PRIVILEGE 0x14 //DEBUG 权限int main(){    HMODULE hDll = ::LoadLibrary(L"ntdll.dll");    typedef int (* typ
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 3663
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
Windows原理深入学习系列-Windows内核提权
SecSource_Stars的博客
03-15 493
这是[信安成长计划]的第 22 篇文章 0x00 目录 0x01 介绍 0x02 替换 Token 0x03 编辑 ACL 0x04 修改 Privileges 0x05 参考文章 继续纠正网上文章中那些奇怪的情况和问题 0x01 介绍 虽然主题是 Windows 内核提权,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所提到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。 0x02 替换 Token 主要原理就是将 Sy
win权限提升(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-26 1858
介绍:sc.exe为服务控制管理service control manager,用于对计算机的系统服务进行管理,实现注册,运行,暂停,自启等基础操作,用户能够将符合Windows系统服务化条件的程序进行本地系统后台服务化运行,注册到服务注册表目录下的程序,通过sc的指令实现程序执行状态的切换和管理。这里有一点要注意,网上公开的exp也是别人写好的,如果使用后没有效果,不一定是服务器上没有这个漏洞,可能是环境的问题,作者在它当时的环境下可能可以成功,所以如果遇到提权失败可以多换几个POC。
渗透测试:掌握提权技巧与常见漏洞利用
- Linux提权通常依据内核版本,比如2.6.18-194,根据内核版本的不同选择对应的exploit(exploit即用来利用漏洞的代码)。 3. **执行提权操作**: - 提权的过程通常涉及以下步骤: - 找到可写目录,以便上传提权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值