Microsoft Windows权限提升漏洞(CVE-2015-1701)

最新推荐文章于 2024-09-01 09:33:40 发布

weixin_34223655

最新推荐文章于 2024-09-01 09:33:40 发布

阅读量581

点赞数

文章标签：操作系统

原文链接：http://blog.51cto.com/zhpfbk/1880428

版权

一个内核特权提升漏洞，如果***者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。***者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。受影响的操作系统版本 Window

受影响的操作系统版本

Windows Server 2003

Windows Vista

Windows Server 2008

Windows 7

Windows Server 2008 R2

Windows 8 和 Windows 8.1

Windows Server 2012 和 Windows Server 2012 R2

Windows RT 和 Windows RT 8.1

提权脚本下载地址：

https://github.com/hfiref0x/CVE-2015-1701

测试：

转载于:https://blog.51cto.com/zhpfbk/1880428

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34223655

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CVE-2015-1701：APT攻击中使用的Win32k LPE漏洞

01-30

在2015年，安全研究人员发现了一个严重的问题，即CVE-2015-1701，这是一个针对Windows系统的本地权限提升（Local Privilege Escalation, LPE）漏洞，特别被高级持续性威胁（Advanced Persistent Threat, APT）所利用...

linux 1701权限,Microsoft Windows 本地权限提升漏洞(CVE-2015-1701)(MS15-051)

weixin_42227736的博客

04-30

178

Microsoft Windows 本地权限提升漏洞(CVE-2015-1701)(MS15-051)发布日期：2015-05-12更新日期：2015-05-14受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008...

参与评论您还未登录，请先登录后发表或查看评论

MS15-051(CVE-2015-1701)漏洞复现

EC_Carrot的博客

03-30

1896

漏洞背景 Win32k.sys内核模式驱动程序没有正确处理内存对象，在实现上存在权限提升漏洞，成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证，并且可以本地登录以利用此漏洞。远程或匿名用户无法利用此漏洞。相应补丁号为：3045171 影响范围 Microsoft Windows Vista Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008

Windows Win32k 权限提升漏洞（CVE-2015-1701）研究与利用指南

gitblog_00350的博客

09-01

592

Windows Win32k 权限提升漏洞（CVE-2015-1701）研究与利用指南 CVE-2015-1701Win32k LPE vulnerability used in APT attack项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2015-1701 项目介绍本项目专注于分析并复现了在APT攻击中被利用的Win32k本地权限提升（LPE）漏...

CVE-2015-1701 项目使用教程

最新发布

gitblog_00987的博客

09-01

211

CVE-2015-1701 项目使用教程 CVE-2015-1701Win32k LPE vulnerability used in APT attack项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2015-1701 1. 项目的目录结构及介绍 CVE-2015-1701/ ├── LICENSE ├── README.md └── sha256 L...

IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)

02-09

【该漏洞通过版本比较方式检测，结果可能不准确，需要根据实际情况确认。】Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。 "IP and domain restrictions" ...

Windows 2012 R2 IIS远程代码执行漏洞(CVE-2015-1635)修复方案

05-09

**Windows 2012 R2 IIS远程代码执行漏洞(CVE-2015-1635)详解及修复方案** Windows Server 2012 R2中的Internet Information Services (IIS) 是一款广泛使用的Web服务器软件，用于托管各种网站和应用程序。然而，...

cve-2020-1337-poc:CVE-2020-1337的poc（Windows打印后台处理程序特权提升）

03-21

**CVE-2020-1337：Windows打印后台处理程序特权提升漏洞** CVE-2020-1337是一个严重安全漏洞，影响了Microsoft Windows操作系统中的打印后台处理程序服务（Spooler Service）。这个漏洞允许攻击者在目标系统上提升...

Windows-SMB-Ghost-CVE-2020-0796漏洞分析1

08-03

Windows SMB Ghost漏洞，也称为CVE-2020-0796，是2020年3月微软在其官方SRC（Security Response Center）发布的一个安全公告中所描述的重大安全问题。这个漏洞存在于Microsoft Server MessageBlock (SMB) 3.1.1协议...

windows漏洞补丁

09-13

windows漏洞补丁

常见数据库漏洞

a1b2c3是弱口令

08-22

9012

MySQL数据库默认端口：3306 攻击方法：爆破：弱口令身份认证漏洞：CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过：用户名：‘localhost’@’@” 密码任意提权参考： https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/my...

【漏洞修复】TLS协议加密问题漏洞(原理扫描) CVE编号 CVE-2015-4000

m0_52985087的博客

09-07

2890

在互联网时代，服务器安全一直是一个极其重要的话题。随着软件版本的不断迭代更新，服务器面临的漏洞威胁也不断增加。因此，服务器通常需要定期接受主机各方面的漏洞报告，以便及时发现并修复可能出现的安全隐患。一般情况下，这些漏洞报告是由于服务器上部署的软件存在安全漏洞所引起的。当扫描程序检测到服务器上安装的软件版本较旧时，就可能发现某些已知的漏洞。为了解决这种情况，最有效的方法就是升级软件版本，以消除可能存在的漏洞。当出现漏洞报告时，管理员需要及时评估漏洞的风险和紧急程度，并计划相应的修复措施。

windows系统权限提升

weixin_53639243的博客

04-23

3273

提权方法。

权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选

siu~

03-23

1462

1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作

Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权

剁椒鱼头没剁椒的博客

03-29

1924

关于Windows提权应该这篇总结完就结束了，再次提醒一下关于第三方软件或插件提权，不是不写，而且有些软件都会自动更新，很多漏洞基本上很少遇到，同时也利用不了，比如说：向日葵有一个版本能够提权，但是现在那个版本装再电脑上，根本连接不上向日葵的服务器，更何谈提权呢，同时还可以看日志，目前日志也更改了，端口不会再日志中出现了。前面几篇文章我就汇总在下面了，同时关于UAC提权之前一篇文章写的没那么细，这里重新补充一下。Windows权限提升—令牌窃取、UAC提权、进程注入等提权。

【漏洞修复】TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssl

11-10

1万+

TLS协议1.2及之前版本中存在安全漏洞。当服务器启用DHE_EXPORT密码套件时，程序未能正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello（使用DHE_EXPORT取代DHE），然后重写ServerHello（使用DHE取代DHE_EXPORT），利用该漏洞实施中间人攻击和cipher-downgrade攻击。TLS（Transport Layer Security，安全传输层协议）是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。

Windows域服务权限提升漏洞（CVE-2021-42287, CVE-2021-42278）