admin 管理员组文章数量: 1184232
01、Windows内核漏洞提权一
一、内核漏洞提权
1.1 烂土豆提权
烂土豆提权(MS16-075),核心原理是利用NTLM中继攻击,诱骗SYSTEM账户进行身份验证,然后通过中间人攻击获取高权限令牌。这里需要注意,它不能用于域用户,主要影响Windows工作站
▸ 不适用场景:域用户、已修复的Windows 10/Server 2016
对应的补丁号为KB3170735
受影响的版本:
客户端操作系统Windows 7
Windows 7 SP1(32位/64位)
Windows 8.1
Windows 8.1(32位/64位)
Windows 10
Windows 10 初始版本(Build 10240,即版本1507)
Windows 10 1511(Build 10586)
服务器操作系统
Windows Server 2008 R2
Windows Server 2008 R2 SP1(64位)
Windows Server 2012Windows Server 2012(64位)
Windows Server 2012 R2
Windows Server 2012 R2(64位)
官方补丁
微软通过2016年6月的安全更新修复了此漏洞,对应补丁包括:
Windows 7/Server 2008 R2: KB3164035
Windows 8.1/Server 2012 R2: KB3164035
Windows 10: KB3163017(版本1507)、KB3163018(版本1511)
通过Windows Update或手动下载安装补丁。
查看用户权限
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
下载利用工具
上传到目标服务器运行
显示权限为system
可以利用工具添加一个用户到管理员组
1.2 CVE-2018-8120
存在于win32k.sys驱动模块中。部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码
受影响版本
Windows 7 32位系统 Service Pack 1
Windows 7 x64系统 Service Pack 1
Windows Server 2008 32位系统 Service Pack 2
Windows Server 2008 x64系统 Service Pack 2
Windows Server 2008 Itanium系统 Service Pack 2
Windows Server 2008 R2 x64系统 Service Pack 1
Windows Server 2008 R2 Itanium系统 Service Pack 1
漏洞补丁KB4131188
查看系统版本
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
下载漏洞工具
执行whoami命令显示system权限
MSF利用
直接搜索之后设置session直接利用
1.3 CVE-2019-1388
当用户通过UAC对话框查看可执行文件的数字签名证书详情时,系统会启动一个高权限的浏览器进程(如Internet Explorer)来显示证书信息。攻击者可构造恶意文件,诱使用户点击“显示详细信息”链接,从而在特权上下文中执行代码
受影响的版本如下
Windows 2008r2 7601 link OPENED AS SYSTEM
Windows 2012r2 9600 link OPENED AS SYSTEM
Windows 2016 14393 link OPENED AS SYSTEM
Windows 2019 17763 link NOT opened
Windows 7 SP1 7601 ** link OPENED AS SYSTEM
Windows 8 9200 ** link OPENED AS SYSTEM
Windows 8.1 9600 ** link OPENED AS SYSTEM
Windows 10 1511 10240 ** link OPENED AS SYSTEM
Windows 10 1607 14393 ** link OPENED AS SYSTEM
Windows 10 1703 15063 link NOT opened
Windows 10 1709 16299 link NOT opened
系统版本win7 SP1 7601
下载利用工具
下载之后右键管理员运行
点击显示详细内容
点击显示有关此证书…
点击下面的链接
点击完之后,确认返回
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
会弹出一个网页
点击网页,选择另存为
在弹出的对话框目录输入
C:\Windows\System32\cmd.exe
回车运行弹出一个CMD窗口
运行whoami可以看到为system权限
可以利用该对话框反弹shell
1.4 CVE-2021-1732
漏洞源于 Win32k 驱动在处理窗口对象的 属性(Property)分配 时未正确验证内存地址边界。
攻击者通过创建特定窗口对象并设置精心构造的 窗口属性(如tagPROPERTY结构),触发 内存越界写入。
通过覆盖内核内存中的关键数据结构(如函数指针或权限标记),最终以内核权限执行恶意代码
影响版本
客户端操作系统
Windows 10 版本 1809(Build 17763)
Windows 10 版本 1903(Build 18362)
Windows 10 版本 1909(Build 18363)
Windows 10 版本 2004(Build 19041)
Windows 10 版本 20H2(Build 19042)
服务器操作系统
Windows Server 2019(Build 17763)
Windows Server 版本 2004(Build 19041)
漏洞补丁KB4601315(适用于 Windows 10 1809/1909/2004/20H2 及 Server 2019/2004)
查看系统版本
下载工具:
运行工具获取system权限
可以利用工具反弹shell运行木马
获取system权限的连接
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要
全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
版权声明:本文标题:必学!Windows 内核提权助力内网渗透基础进阶,网络安全从 0 到精通实战速通_windows内核提权 内容由网友自发贡献,该文观点仅代表作者本人,
转载请联系作者并注明出处:http://www.roclinux.cn/p/1774193405a3568912.html,
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
版权声明:本文标题:必学!Windows 内核提权助力内网渗透基础进阶,网络安全从 0 到精通实战速通_windows内核提权 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1774193405a3568912.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
更多相关文章
NTBOOTAutoFix:双系统启动菜单的终极修复大师
简介:双系统启动菜单工具NTBOOTautofix是一款专业软件,用于管理和修复双系统或多系统的启动菜单问题。它特别适用于Windows系列操作系统,并提供修复启动菜单、恢复MBR、修复BCD、数据备份与恢复、命令行模式操作、安全扫描
双系统启动出问题?EasyBCD来帮你搞定!
目录一、前言:当电脑启动变成“玄学问题” 你是否经历过这样的崩溃瞬间:重装系统后黑屏只剩光标闪烁?双系统切换突然提示“找不到操作系统”?或者给电脑装了个Linux练手,结果开机直接进Windows,连选择界面都消
好友一碰就消失?揭秘QQ自动退出的神秘原因
曾经遇到过该问题,以为是偶然或是RP问题,昨天有同事也出现了类似症状,觉得大概与RP无关啦,所以写下比较简单的但有效的解决方法。下面描述一下症状:针对某个QQ号码,选择某个特定的好友,准备输入消息的时候,该QQ号会自动关闭;同个
重新激活QQ浏览器自动更新功能,升级体验从这里开始!
QQ浏览器自动更新功能关闭后的开启方法详解 在日常使用QQ浏览器的过程中,部分用户可能会遇到自动更新功能被意外关闭的情况。当该功能处于禁用状态时,浏览器将无法自动检测并安装新版本,可能导致安全漏洞修复延迟、功能更新滞后等问题。
告别QQ浏览器2020版永不更新的痛苦,轻松开启自动更新模式!
QQ浏览器自动更新功能关闭后如何重新开启?详细操作指南 在日常使用电脑过程中,软件自动更新功能对于保障系统安全性和功能完整性至关重要。近期收到不少用户反馈,称QQ浏览器的自动更新功能被意外关闭后,无法通过常规途径获取新版本更新
彻底搞定QQ迷你首页小程序,一键关闭,还你纯净界面!
我有3个QQ,每天都要登录,可是登录后,"腾讯网迷你首页"就会自动弹出,干扰了我的心情(呵呵~~只有会员才免遭此罪哦).于是,我编写了个程序:在10分钟内主动查找"腾讯网迷你首页",发现就把它关掉,不
QQ浏览器2020旧版本自动更新失败?教你一键恢复
QQ浏览器自动更新功能关闭后如何重新开启?详细操作指南 在日常使用电脑过程中,软件自动更新功能对于保障系统安全性和功能完整性至关重要。近期收到不少用户反馈,称QQ浏览器的自动更新功能被意外关闭后,无法通过常规途径获取新版本更新
一步到位:教你彻底关闭QQ小程序的不二法门
我有3个QQ,每天都要登录,可是登录后,"腾讯网迷你首页"就会自动弹出,干扰了我的心情(呵呵~~只有会员才免遭此罪哦).于是,我编写了个程序:在10分钟内主动查找"腾讯网迷你首页",发现就把它关掉,不
无线路由器桥接掉线?5个实用方案让网络流畅
半年前用两个tplink无线路由器搭建了一个桥接的网络,但是二级路由器总是断线需要重启。经过大半年的摸索,偶然间解决了问题,在这里共享给为同样问题困扰的朋友。我的配置是tp 742做主路由器,连接联通的光纤。t
高效提升桥接稳定性:应对无线路由器掉线
半年前用两个tplink无线路由器搭建了一个桥接的网络,但是二级路由器总是断线需要重启。经过大半年的摸索,偶然间解决了问题,在这里共享给为同样问题困扰的朋友。我的配置是tp 742做主路由器,连接联通的光纤。t
如何利用192.168.1.1优化你的家庭网络体验
虽然前面小编也发布过关于的相关信息,但是都是解释相关的问题的,没有好好介绍关于的信息,今天小编星期八就给大家介绍一下的详细信息! 是什么? 192.168.0.1属于IP地址的
192.168.0.1隐藏的路由器入口,教你快速进入并优化网络!
有不少的用户在反馈,说在的时候,登录入口打不开找不到,从而无法对进行设置,问我应该怎么办? 根据鸿哥的经验来看,出现无法打开的登录入口问题,绝大数情况下是用户自己操作有误引起的,极少数情况
告别重装系统,用DISM轻松解决电脑问题
介绍了解: DISM(部署映像服务和管理)是三种 Windows 诊断工具中最强大的。当遇到频繁的崩溃、冻结和错误,或者 SFC 要么无法修复您的系统文件,或者根本无法运行时,可以使用该工具。 相连文章: 修复
Dism工具大揭秘:Windows 10操作系统的幕后英雄
目录一、DISM是什么 DISM,英文名称为Deployment Imaging and Management,部署映像服务和管理。这是一个命令行工具,用于部署前从.wim文件、.ffu文件、.vhd文件或.vh
优化高手必备:Dism++系统管理全解析
简介:Dism++是一款集成多种功能的Windows系统优化管理工具,提供从更新补丁管理到系统封装的一站式服务。它以高效、稳定和易用性获得了IT爱好者的广泛好评。本文将详细介绍Dism++的核心功能,包括系统更新补丁管理、垃圾清理、系
Dism命令新探索:深入理解与实践Windows映像文件维护
Dism是什么? dism 命令(Deployment Image Servicing and Management)是Windows操作系统中的一个命令行工具,用于管理和维护映像文件(如Windows安装映像或修复映像)。d
当Windows系统出问题时,如何借助DISM挂载映像进行修复,让电脑焕然一新?
如何使用DISM对Windows系统映像进行修复在前些天我更新电脑驱动的时候,更新程序报错了。我检查后发现是系统映像完整性的问题。在我解决完问题后,我决定把这个解决的过程记录下来,希望能帮到别人。 那么正文开始
Windows备份不求人:自助指南助你一臂之力
win系统环境搭建(十五)——如何将Windows系统备份 1.为什么要做备份?windows蓝屏警告!!!
GHOST教程:系统备份和还原,小白也能变成高手!
一、备份的概述1、定义:对关键系统、硬件等数据进行复制,当发生灾难时能快速的恢复原有数据,保证系统的正常稳定2、备份的方式外部冗余设备 (移动硬盘或U盘复制了电脑上重要数据)硬
Linux系统不哭:高效备份与快速恢复方案
备份系统1.先切换到root用户sudosu 2.进入根目录tar cvpzf backup.tgz --exclude=proc --exclude=lost+found --exclude=ba
发表评论