MS11-080提权

最新推荐文章于 2024-01-25 02:15:00 发布
最新推荐文章于 2024-01-25 02:15:00 发布
阅读量455 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/-zhong/p/11042944.html
版权

前提是你渗透进入了一台服务器

这是微软11年的第80个漏洞

每一个漏洞都有一个对应的kb(补丁)

这里我们直接在kali里面搜索

root@kali:~# searchsploit ms11-080
--------------------------------------- ----------------------------------------
 Exploit Title                         |  Path
                                       | (/usr/share/exploitdb/)
--------------------------------------- ----------------------------------------
Microsoft Windows - 'AfdJoinLeaf' Loca | exploits/windows/local/21844.rb
Microsoft Windows XP/2003 - 'afd.sys'  | exploits/windows/local/18176.py
--------------------------------------- ----------------------------------------
Shellcodes: No Result
root@kali:~#

拿到脚本后 有python环境直接执行

 

如果不可能在目标机器让他执行python脚本

这里我们把py打包成exe

 

 

 

 然后在到受害机器直接执行 命令和py脚本的时候一样

 

 

睡了睡了 

 

转载于:https://www.cnblogs.com/-zhong/p/11042944.html

weixin_30723433
关注
提权----MS11-080
asstart的博客
11-18 1183
0x00简介 权限提升是渗透测试中必不可少的部分,当获取到一台用户权限比较低的机器时,可以根据打补丁的情况使用相关的提权脚本。MS11-080就是一款本地提权的脚本。微软与之发布的补丁编号为KB2592799 0x01提权准备 Win xp sp2(英文版) MS11-080.py 0x02提权过程 2.1查看相关系统补丁 systeminfo 没有此漏洞的补丁,证明可能存在漏洞 2.2先创建...
Kali linux 学习笔记(二十四)提权——利用漏洞(ms11-080、ms14-068) 2020.3.4
闵行小鱼塘
03-04 1290
利用漏洞进行提权,主要是ms11-080、ms14-068
Windows Wce认证过程&&MS11-080提权使用
永不垂头的博客
08-27 536
Windows Wce认证过程&&MS11-080提权使用 文章目录Windows Wce认证过程&&MS11-080提权使用一、Windows Wce认证过程1.Wce讲解过程2.Wec讲解使用3.Wec 获取明文密码二、MS11-080提权使用三、我的公众号 一、Windows Wce认证过程 1.Wce讲解过程 用新用户登录: 在win xp 上创建一个新的用户: 2.Wec讲解使用 因此我们需要解决以上问题,下一个.dll文件进行覆盖。下面用win7进行演示
MS11-080MS11-046两个提权代码
oceanark的博客
07-13 1472
/* * MS11-080 Afd.sys Privilege Escalation Exploit * 来源:Matteo Memelli,http://www.exploit-db.com/exploits/18176/ * 改编:KiDebug, * 编译:VC6.0 * 测试环境:原版Windows XP SP3,Windows 2003 SP2,普通用户 */ #includ
MS11-046 ms11-080 提权exploit
12-02
MS11-046 ms11-080 两个本地提权漏洞 c语言版本exp 看雪牛人写出来的代码!
提权工具与补丁对比
02-27
KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB2124261 KB2271195:MS10-065/IIS...
【学习笔记】-提权篇(保姆级)
rm -rf *
01-30 562
内网渗透(详细、初级)、提权手段归纳
MS11-046
weixin_30561177的博客
12-06 178
/** 触发MS11-046* 来源:azy,http://hi.baidu.com/azy0922/blog/item/053065d197cebfca572c8492.html* 改编:KiDebug,Google@pku.edu.cn* 编译:VC6.0* 测试环境:原版Windows XP SP3,Windows 2003 SP2,普通用户 and webshell*/#incl...
(菜鸟自学)漏洞利用——MS11-080
最新发布
nbdlsplyb的博客
01-25 1100
MS11-080 是指微软于 2011 年发布的一个安全公告(MS11-080),其中包含了关于 Windows 操作系统中的一个漏洞的信息。该漏洞被称为“TrueType 字体解析器远程代码执行漏洞”(TrueType Font Parsing Remote Code Execution Vulnerability)。该漏洞存在于 Windows 操作系统中的 TrueType 字体解析器中,攻击者可以通过构造恶意的 TrueType 字体文件来利用此漏洞。
MS11-46 MS11-80 0day提权EXP[K8team]
10-24
MS11-46/MS11-80本地提权 提醒论坛里面的朋友们,赶紧打补丁哦,一场服务器的沦陷又要开始了... python ms11-80.py -O 2k3 本人多台服务器测试成功。 EXP在附件
ms11080.exe
05-27
提权工具自动创建90sec
ms11080 oday
11-25
ms11080 0day 试试还能不能用
分析ms11-80 poc某些细节
爱杀之爪的矩阵
12-01 1142
NtQueryIntervalProfile函数是为了触发shellcode的执行 eax=b25c9d14 ebx=80618501 ecx=00000000 edx=0021fb0c esi=00bcd968 edi=b25c9d64 eip=80646d91 esp=b25c9d04 ebp=b25c9d20 iopl=0         nv up ei pl nz na pe nc
MS11080本地提权添加管理员EXP
huike008的博客
05-16 281
MS11080漏洞利用程序,users组可提升到administrators组。公开的exp是显示一个system权限的shell,不能带参数直接运行,按一个朋友需求改成可自定义cmd内容,使用方法如下: XP : exp.exe XP “net user hacker /add” 2003: exp.exe 2K3 “net user hacker /add” 点击下载此...
权限提升
weixin_43148062的博客
04-24 1849
什么是提权 提权的方式 系统漏洞提权 数据库提权 获取windows管理员账号 读取操作系统账户密码 获取浏览器中保存下来的密码 一、什么是提权 提权是指通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 windows:user >> administrator || system linux:user >> root 回到顶部 二、提权方式 系...
小白日记24:kali渗透测试之提权(四)--利用漏洞提权
ZiXuanFY的博客
10-09 5731
利用漏洞提权实例 前提:已渗透进一个XP或2003系统 一、实验目标漏洞:Ms11-080 补丁:Kb2592799 漏洞信息:https://technet.microsoft.com/library/security/ms11-080 1、通过searchsploit命令查找漏洞 【注:查找漏洞的命令行窗口要能完全显示Tit
【安全牛学习笔记】提权
weixin_33724570的博客
10-30 237
Windows user Administrator SystemLinux User Rootwindows提权将admin提权为systemnetuser命令 查看账户Guest用户,权限很小HelpAssistant 用户,远程协助账号Windows system账号 系统设置管理功能SysInternal Suite工具 https://technet.mi...
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
MS11-046提权源码分析
"这是一段关于Windows系统安全中的提权漏洞利用源码,主要涉及到MS11-046漏洞的利用方法。代码适用于VC6.0编译环境,且已验证可在Windows XP SP3和Windows 2003 SP2系统上运行。" 这段代码的核心是利用Windows系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值