系统内核溢出漏洞提权

最新推荐文章于 2024-05-21 13:18:03 发布
最新推荐文章于 2024-05-21 13:18:03 发布
阅读量3.7k 收藏 9
点赞数 1
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/120951394
版权

        系统内核溢出漏洞提权是一种通用的提权的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁。

存在局限性:如果目标系统的补丁更新工作较为迅速和完善,那么攻击者要想通过这种方法提权,就必须找出目标系统中的 0day漏洞

存在四种发现缺少补丁方法

方法一:手动执行命令

先获取目标系统的一个普通用户的shell(common shell),之后进入目标机当前shell进程下。

然后下面两个代码任选其一输入,可以了解系统信息

systeminfo

wmic qfe get Caption, Description, HotFixID, InstalledOn  //补丁的名称、介绍、ID、安装时间

 

 

得到结果,只有3个补丁,但这些输出结果不是攻击者可以利用的。

攻击者利用方式:寻找提权的EXP,将已安装的补丁编号与提权的EXP进行对比,使用不在目标机里的编号EXP进行提权

寻找特定的补丁编号:(存在便显示)

wmic qfe get Caption, Description, HotFixID, InstalledOn | findstr /C:"KB3143141" /C:"KB2999226"

 方法二:msf 后渗透模块 post

先将 shell 中断,将程序放置后台(挂起)。输入 ctrl + z, 结果是可以看到session 还是存在的。

msf使用post后渗透模块,查询目标机补丁信息

use post/windows/gather/enum_patches

 通过show options 设置属性值,渗透成功后得到目标机信息

 方法三:Windows Exploit Suggester

单独一篇文章,踩的坑有点多,o(╥﹏╥)o

 方法四:PowerShell中的 Sherlock脚本

Sherlock 脚本下载地址:https://github.com/rasta-mouse/Sherlock

作用:快速查找可能用于本地权限提升的漏洞

  • MS10-015 : User Mode to Ring (用户模式到环 )(KiTrap0D)
  • MS10-092 : Task Scheduler (任务计划程序)
  • MS13-053 : NTUserMessageCall Win32k Kernel Pool Overflow (内核池溢出)
  • MS13-081 : TrackPopupMenuEx Win32k NULL Page (Null 页面)
  • MS14-058 : TrackPopupMenu Win32k Null Pointer Dereference  (空指针接触引用)
  • MS15-051 : ClientCopyImage Win32k
  • MS15-078 : Font Driver Buffer Overflow  (字体驱动程序缓冲区溢出)
  • MS16-016 : 'mrxdav.sys' WebDAV
  • MS16-032 : Secondary Logon Handle  (辅助登录句柄)
  • MS16-034 : Windows Kernel-Mode Drivers EoP  (内核模式驱动程序 EoP)
  • MS16-135 : Win32k Elevation of Privilege  (特权提升)
  • CVE-2017-7199 : Nessus Agent 6.6.2 - 6.10.3 Priv Esc

在系统的 Shell 环境下,调用 Sherlock 脚本。可以搜索单个漏洞,也可以搜索所有未安装的补丁。

import-module 脚本下载地址(Sherlock.ps1)
Find-AllVulns
Find-MS10015

 

sherlock 脚本只是寻找漏洞,而不是利用,因此经常配合其它渗透工具使用,如 cobalt strike

橙汁水
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(三)之Windows系统内核溢出漏洞提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1483
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System权限。
Windows系统内核溢出漏洞提权
good good study
03-08 2144
利用系统溢出漏洞进行提权的关键是通过查看系统的补丁信息来找寻缺失的、可以利用来提权的补丁进行提权
漏洞利用与提权/win7提权漏洞-小白渗透技巧
最新发布
程序员三九的博客
05-21 917
前言是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。允许系统管理员和开发人员控制数据包在Linux内核中的处理方式
列出所有内核_Windows系统内核溢出漏洞提权
weixin_39675215的博客
12-12 425
在Windows中,有User、Administrator、System、TrustedInstaller这四种用户权限,其权限从左到右依次升高。而我们在一般的实战中,获得的权限较低,低权限将使渗透测试受到很多的限制。这就要求我们将当前权限提升到足以满足我们要求的高权限。权限提升的方式大概有以下两类:纵向提权:低权限用户获得高权限角色的权限。横向提权:获得同级别角色的权限。常用的提权方法有Wind...
内核溢出提权
m0_58606546的博客
11-17 354
介绍 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限; 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。 通常利用内核提权步骤如下: 信息收集(查看当前权限,查看版本,补丁等); 根据收集到的信息确定可利用漏洞; 根据漏洞查找EXP; 使用EXP提
004--利用系统溢出漏洞提权
weixin_44508748的博客
07-05 880
溢出漏洞提权是利用目标操作系统漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权 Windows 溢出提权 #Windows查看补丁信息,或者直接systeminfo wmic qfe get Caption,description,hotfixid,installedon 提权辅助工具windows-exploit-suggester 项目地址:https://github.com/AonCyberLabs/Windows-Exploit-
linux提权工具利用2.6内核漏洞
12-27
在Linux系统中,提权(Privilege Escalation)是指非特权用户通过发现并利用系统中的漏洞或不安全配置,提升其权限至管理员或root级别的过程。标题提及的"linux提权工具利用2.6内核漏洞",指的是利用特定版本的Linux...
CCS&NDSS内核漏洞相关论文
01-15
安全漏洞则是操作系统内核中的薄弱环节,可能导致系统崩溃、数据泄露或者被恶意攻击者利用。CCS(Conference on Computer and Communications Security)和NDSS(Network and Distributed System Security Symposium...
PoCs-win提权.zip
04-08
在本例中,"PoCs-win提权.zip"中的PoC程序,是专门针对Windows系统设计的,用于演示如何利用系统漏洞进行提权。 Windows提权主要分为本地提权和远程提权。本地提权是指攻击者已经获得了系统的一部分访问权限,但...
部分渗透提权文章
04-16
例如,缓冲区溢出、权限配置错误、不安全的系统调用等都可能成为提权的入口。 2. **Linux下的渗透**:Linux系统因其开放源码和高度可定制性,在企业环境中广泛使用。在Linux渗透中,攻击者可能会寻找命令注入、未...
Windows 内核溢出漏洞利用方法
11-20
Windows 内核溢出漏洞利用方法 安焦的东西,一个演讲pdf
【WEB】主机溢出提权漏洞分析
HAPPY
08-21 1020
【原题】https://www.mozhe.cn/bug/detail/d1JMR1FrRDR2RmdJdzdJK09DZlNFZz09bW96aGUmozhe 【解法】 使用御剑和firefox的插件,得到靶场网站的容器为IIS6.0,脚本语言为asp 使用靶场提供的上传功能,结合burp和IIS6.0解析漏洞修改上传路径为upload/shell.asp,上传一个1.jpg的asp一句话...
内网渗透之——linux本地漏洞提权之——溢出提权
wsnbbz的博客
03-10 1174
利用系统内核提权漏洞基本思路 1.判断系统版本 uname -a(Linux查看操作系统内核信息) cat /proc/version (Linux查看当前操作系统版本信息) cat /etc/issue或cat /etc/redhat-release(Linux查看版本当前操作系统发行版信息) 2.根据内核版本去找对应的exp 3.获取交互式shell...
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1665
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
内网渗透之——windows本地漏洞提权之——溢出提权
wsnbbz的博客
03-10 2010
利用本地服务提权漏洞基本思路 1.systeminfo收集补丁信息 执行命令:systeminfo 查看系统信息(包含补丁信息) 2.对比补丁编号,寻找可用exp(Exploit,漏洞攻击脚本) 寻找此版本存在的所有漏洞,对比此服务器有哪些没有打过补丁,利用没打补丁的漏洞exp攻击 3.将合适的exp上传到服务器【可利用dama(密码xiaowang520)、菜刀上传】 exp上传...
CVE-2022-0185 价值$3w的 File System Context 内核整数溢出漏洞利用分析
panhewu9919的博客
04-11 1591
漏洞作者在kctf环境上成功完成了提权和逃逸,并获得了 google kCTF vulnerability reward program 项目奖励的 31,337 美金的奖励(该项目对能从有nsjail 沙箱的Linux内核提权,奖励31,337 到 91,337 美元,由于syzbot平台上有人比作者早6天先发现了这个漏洞,作者并非首次发现该漏洞,只是完成了kctf提权,便获得了最低奖金)。 影响版本:Linux-v5.1~v5.16.2。5.1-rc1 引入漏洞,Linux-v5.16.2已修补 ,由
【网络安全】本地提权漏洞分析
zxcvbnmasdflzl的博客
04-20 1091
根据官方信息,该漏洞是 Windows Backup Service 中的权限提升漏洞,经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。成功利用此漏洞需要攻击者赢得竞争条件。
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2330
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
windows【提权系列】— CVE-2016-7255
qq_40907977的博客
05-10 1916
漏洞名称 Windows Win32k 权限提权漏洞 漏洞编号 CVE-2016-7255 MS16-135 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程
Linux内核漏洞有哪些
09-01
Linux内核漏洞主要有两种:内存溢出漏洞和缓冲区溢出漏洞。内存溢出漏洞指的是程序试图向一块已经被分配出去的内存中写入数据,而缓冲区溢出漏洞指的是当程序接收到超过其所能处理的数据,就会导致缓冲区溢出,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值