系统内核溢出漏洞提权

最新推荐文章于 2024-05-21 13:18:03 发布
最新推荐文章于 2024-05-21 13:18:03 发布
阅读量3.7k 收藏 9
点赞数 1
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/120951394
版权

        系统内核溢出漏洞提权是一种通用的提权的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁。

存在局限性:如果目标系统的补丁更新工作较为迅速和完善,那么攻击者要想通过这种方法提权,就必须找出目标系统中的 0day漏洞

存在四种发现缺少补丁方法

方法一:手动执行命令

先获取目标系统的一个普通用户的shell(common shell),之后进入目标机当前shell进程下。

然后下面两个代码任选其一输入,可以了解系统信息

systeminfo

wmic qfe get Caption, Description, HotFixID, InstalledOn  //补丁的名称、介绍、ID、安装时间

 

 

得到结果,只有3个补丁,但这些输出结果不是攻击者可以利用的。

攻击者利用方式:寻找提权的EXP,将已安装的补丁编号与提权的EXP进行对比,使用不在目标机里的编号EXP进行提权

寻找特定的补丁编号:(存在便显示)

wmic qfe get Caption, Description, HotFixID, InstalledOn | findstr /C:"KB3143141" /C:"KB2999226"

 方法二:msf 后渗透模块 post

先将 shell 中断,将程序放置后台(挂起)。输入 ctrl + z, 结果是可以看到session 还是存在的。

msf使用post后渗透模块,查询目标机补丁信息

use post/windows/gather/enum_patches

 通过show options 设置属性值,渗透成功后得到目标机信息

 方法三:Windows Exploit Suggester

单独一篇文章,踩的坑有点多,o(╥﹏╥)o

 方法四:PowerShell中的 Sherlock脚本

Sherlock 脚本下载地址:https://github.com/rasta-mouse/Sherlock

作用:快速查找可能用于本地权限提升的漏洞

  • MS10-015 : User Mode to Ring (用户模式到环 )(KiTrap0D)
  • MS10-092 : Task Scheduler (任务计划程序)
  • MS13-053 : NTUserMessageCall Win32k Kernel Pool Overflow (内核池溢出)
  • MS13-081 : TrackPopupMenuEx Win32k NULL Page (Null 页面)
  • MS14-058 : TrackPopupMenu Win32k Null Pointer Dereference  (空指针接触引用)
  • MS15-051 : ClientCopyImage Win32k
  • MS15-078 : Font Driver Buffer Overflow  (字体驱动程序缓冲区溢出)
  • MS16-016 : 'mrxdav.sys' WebDAV
  • MS16-032 : Secondary Logon Handle  (辅助登录句柄)
  • MS16-034 : Windows Kernel-Mode Drivers EoP  (内核模式驱动程序 EoP)
  • MS16-135 : Win32k Elevation of Privilege  (特权提升)
  • CVE-2017-7199 : Nessus Agent 6.6.2 - 6.10.3 Priv Esc

在系统的 Shell 环境下,调用 Sherlock 脚本。可以搜索单个漏洞,也可以搜索所有未安装的补丁。

import-module 脚本下载地址(Sherlock.ps1)
Find-AllVulns
Find-MS10015

 

sherlock 脚本只是寻找漏洞,而不是利用,因此经常配合其它渗透工具使用,如 cobalt strike

橙汁水
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(三)之Windows系统内核溢出漏洞提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1488
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System权限。
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1666
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
漏洞利用与提权/win7提权漏洞-小白渗透技巧
最新发布
程序员三九的博客
05-21 925
前言是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。允许系统管理员和开发人员控制数据包在Linux内核中的处理方式
权限提升:溢出漏洞.(漏洞探针 Win系统
网络安全领域___专研者.
04-25 909
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权
windows系统提权
liweh的博客
07-18 263
1、内核溢出提权windows系统获取补丁: systeminfo或wmic qfe提权辅助工具: Windows-Exploit-Suggester(现在因为漏洞库不再更新,所以已经基本弃用systeminfo在windows系统上可以显示系统的各种信息主机名: WIN-AJC75HUE5HCOS 名称: Microsoft Windows Server 2008 R2 Standard。
内网安全—Windows系统内核溢出漏洞提权
wangluoanquan111的博客
03-07 832
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。
Linux提权扫描脚本
04-28
提权扫描脚本是用于检测系统中可能存在提权漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和...
linux提权工具利用2.6内核漏洞
12-27
在Linux系统中,提权(Privilege Escalation)是指非特权用户通过发现并利用系统中的漏洞或不安全配置,提升其权限至管理员或root级别的过程。标题提及的"linux提权工具利用2.6内核漏洞",指的是利用特定版本的Linux...
CCS&NDSS内核漏洞相关论文
01-15
安全漏洞则是操作系统内核中的薄弱环节,可能导致系统崩溃、数据泄露或者被恶意攻击者利用。CCS(Conference on Computer and Communications Security)和NDSS(Network and Distributed System Security Symposium...
PoCs-win提权.zip
04-08
在本例中,"PoCs-win提权.zip"中的PoC程序,是专门针对Windows系统设计的,用于演示如何利用系统漏洞进行提权。 Windows提权主要分为本地提权和远程提权。本地提权是指攻击者已经获得了系统的一部分访问权限,但...
部分渗透提权文章
04-16
例如,缓冲区溢出、权限配置错误、不安全的系统调用等都可能成为提权的入口。 2. **Linux下的渗透**:Linux系统因其开放源码和高度可定制性,在企业环境中广泛使用。在Linux渗透中,攻击者可能会寻找命令注入、未...
【网络安全】本地提权漏洞分析
zxcvbnmasdflzl的博客
04-20 1093
根据官方信息,该漏洞是 Windows Backup Service 中的权限提升漏洞,经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。成功利用此漏洞需要攻击者赢得竞争条件。
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2396
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
〖教程〗Ladon提权MS16-135参数版(WIN7-2016)
K8哥哥
08-08 1226
漏洞名称 Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级 高危 漏洞类型 本地提权 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows
windows【提权系列】— CVE-2016-7255
qq_40907977的博客
05-10 1930
漏洞名称 Windows Win32k 权限提权漏洞 漏洞编号 CVE-2016-7255 MS16-135 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1675
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5613
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
(59.1)【windows提权系统内核溢出漏洞提权:原理、利用过程、利用工具
05-25 1396
提权系统内核溢出漏洞
004--利用系统溢出漏洞提权
weixin_44508748的博客
07-05 883
溢出漏洞提权是利用目标操作系统漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权 Windows 溢出提权 #Windows查看补丁信息,或者直接systeminfo wmic qfe get Caption,description,hotfixid,installedon 提权辅助工具windows-exploit-suggester 项目地址:https://github.com/AonCyberLabs/Windows-Exploit-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值