利用MSF&CS溢出漏洞提权云服务器windows server2012

最新推荐文章于 2024-05-09 19:54:59 发布
最新推荐文章于 2024-05-09 19:54:59 发布
阅读量2.2k 收藏 4
点赞数 1
文章标签: 服务器 windows 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/121356774
版权

Windows系统内核溢出漏洞提权

溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞。因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。

利用Windows系统内核溢出漏洞提权是一种很通用的提权方法,攻击者通常可以使用该方法绕过系统中的所有安全限制。攻击者利用该漏洞的关键是目标系统有没有及时安装补丁,如果目标系统没有安装某一漏洞的补丁且存在该漏洞的话,攻击者就会向目标系统上传本地溢出程序,溢出Administrator权限。

在此之前已经上传一句话取得admin权限,具体过程这里不做演示,在自己服务器做的演示,大家通常取得的权限可能会比admin低,但也是可以进行以下提权的,这里要把目标提权至system权限。

这里介绍到两个项目WindowsVulnScan-master&wesng-master来进行漏洞的筛选收集,便于后期提权。

https://github.com/chroblert/WindowsVulnScan

https://github.com/bitsadmin/wesng

用冰蝎上传上去

 如上图:WindowsVulnScan-master的KBCollect.ps1和KB.json已经上传成功,需要powershell执行在实际测试中一般cmd权限并不能执行powershell,但可以执行systeminfo,得到的信息替换KB.json,然后在本地进行漏洞筛选对比。

这里测试直接在服务器进行了执行,小伙伴们测试时可以执行systeinfor然后复制替换到KB.json进行测试。

这里我直接把KB.json复制回本地进行筛选

最低0.47元/天 解锁文章
无名安全
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2012-1889漏洞利用
enjoy5512的博客
09-25 3732
ROP技术绕过DEP保护 Heap Spray技术绕过ASLR保护 CVE-2012-1889
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用提权》,但...
windows提权漏洞
08-02
提权漏洞
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 1163
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权
CVE2012-0002(ms12-020)蓝屏漏洞利用
最新发布
2302_81096429的博客
05-09 674
ms12-020(漏洞全称:Microsoft Windows 远程桌面协议远程代码执行漏洞漏洞是一个远程代码执行漏洞。输入use 0使用漏洞扫描模块,进入后使用show options查看可使用选项设置rhosts为靶机ip。0 auxiliary/scanner/rdp/ms12_020_check是漏洞扫描模块。back返回用use 1使用攻击载荷模块,剩下操作与漏洞扫描模块一样,run执行。设置rhosts为靶机ip,设置完成后run执行,执行后显示漏洞利用。3.搜索ms12-020漏洞
WindowsWindows Server提权漏洞
qq_38461443的博客
07-18 496
前景: 近日我司发现日本服务器租用适用的一款操作系统存在提权漏洞,由于该漏洞伤害级别较高,出于安全角度考虑出发, 下面利联科技小丽QQ3007277199为您详细分析该漏洞信息。 漏洞描述: Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是 一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。可适用于日本服务器租用。 Microsoft Wind
系统提权——Windows系统提权
JulySec的博客
02-13 2015
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
Windows权限提升
Williamanddog的博客
02-07 2359
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
MSSql 提权
07-23
自己总结的MSSql提权语句 希望对大家有帮助
wesng:Windows漏洞利用建议程序-下一代
02-06
Windows漏洞利用建议程序-下一代(WES-NG) WES-NG是基于Windows的systeminfo实用程序输出的工具,该工具提供了OS易受攻击的漏洞列表,包括针对这些漏洞的任何利用。 支持Windows XP和Windows 10之间的每个Windows操作系统,包括其Windows Server对应版本。 用法 通过执行命令wes.py --update获得最新的漏洞数据库。 使用Windows内置的systeminfo.exe工具获取本地系统的系统信息,或者使用systeminfo.exe /S MyRemoteHost从远程系统获取系统信息,然后将其重定向到文件: sys
Windows提权总结
xj28555的博客
08-20 970
0x01 简介 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等 0x02 按提权方法分类 2.1 系统内核溢出漏洞提权提权方法即是通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限。
Windows提权工具
March
08-19 3300
Win7 x32 https://github.com/ThunderJie/CVE/tree/master/CVE-2016-0095/CVE-2016-0095 Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64 WinXP x32,Win2003 x32,W...
Windows提权】win2012烂土豆配合令牌窃取提权-Web权限
ssrf
06-05 836
过程:上传烂土豆-执行烂土豆-利用窃取模块-窃取SYSTEM-成功 upload /root/potato.exe C:\Users\Public cd C:\\Users\\Public use incognito list_tokens -u execute -cH -f ./potato.exe list_tokens -u impersonate_token "NT AUTHORITY\\SYSTEM" EXP:https://github.com/SecWiki/windows-kernel-
转载:Windows提权总结
qq_43233085的博客
08-18 767
转载:Windows提权总结简介按提权方法分类系统内核溢出漏洞提权系统配置错误提权令牌窃取无凭证条件下的权限提升按系统类型类型Windows2000/2003、XPwindows 7/8、03/08、12/16常用系统漏洞CVE 简介 提权可分为纵向提权与横向提权: 纵向提权:低权限角色获得高权限角色的权限; 横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第
后渗透之MSF联动CS
dl1286670932的博客
12-14 515
Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。MSF这边已经成功获得一台主机会话,需要将这个会话上线CSCS这边成功上线了一台主机,同MSF一致。可以看到后台开启的软件服务进程。MSF这里输入payload。CS这边新建一个监听器。
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
11-16
CSMSF是两种常见的渗透测试工具,分别是Cobalt Strike和Metasploit Framework的缩写。这两个工具都可以用于渗透测试和红队行动。 证书指纹是指数字证书中的一个唯一标识,可以用于验证数字证书的真实性。常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值