admin 管理员组文章数量: 1184232
01、Windows内核漏洞提权一
一、内核漏洞提权
1.1 烂土豆提权
烂土豆提权(MS16-075),核心原理是利用NTLM中继攻击,诱骗SYSTEM账户进行身份验证,然后通过中间人攻击获取高权限令牌。这里需要注意,它不能用于域用户,主要影响Windows工作站
▸ 不适用场景:域用户、已修复的Windows 10/Server 2016
对应的补丁号为KB3170735
受影响的版本:
客户端操作系统Windows 7
Windows 7 SP1(32位/64位)
Windows 8.1
Windows 8.1(32位/64位)
Windows 10
Windows 10 初始版本(Build 10240,即版本1507)
Windows 10 1511(Build 10586)
服务器操作系统
Windows Server 2008 R2
Windows Server 2008 R2 SP1(64位)
Windows Server 2012Windows Server 2012(64位)
Windows Server 2012 R2
Windows Server 2012 R2(64位)
官方补丁
微软通过2016年6月的安全更新修复了此漏洞,对应补丁包括:
Windows 7/Server 2008 R2: KB3164035
Windows 8.1/Server 2012 R2: KB3164035
Windows 10: KB3163017(版本1507)、KB3163018(版本1511)
通过Windows Update或手动下载安装补丁。
查看用户权限
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
下载利用工具
上传到目标服务器运行
显示权限为system
可以利用工具添加一个用户到管理员组
1.2 CVE-2018-8120
存在于win32k.sys驱动模块中。部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码
受影响版本
Windows 7 32位系统 Service Pack 1
Windows 7 x64系统 Service Pack 1
Windows Server 2008 32位系统 Service Pack 2
Windows Server 2008 x64系统 Service Pack 2
Windows Server 2008 Itanium系统 Service Pack 2
Windows Server 2008 R2 x64系统 Service Pack 1
Windows Server 2008 R2 Itanium系统 Service Pack 1
漏洞补丁KB4131188
查看系统版本
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
下载漏洞工具
执行whoami命令显示system权限
MSF利用
直接搜索之后设置session直接利用
1.3 CVE-2019-1388
当用户通过UAC对话框查看可执行文件的数字签名证书详情时,系统会启动一个高权限的浏览器进程(如Internet Explorer)来显示证书信息。攻击者可构造恶意文件,诱使用户点击“显示详细信息”链接,从而在特权上下文中执行代码
受影响的版本如下
Windows 2008r2 7601 link OPENED AS SYSTEM
Windows 2012r2 9600 link OPENED AS SYSTEM
Windows 2016 14393 link OPENED AS SYSTEM
Windows 2019 17763 link NOT opened
Windows 7 SP1 7601 ** link OPENED AS SYSTEM
Windows 8 9200 ** link OPENED AS SYSTEM
Windows 8.1 9600 ** link OPENED AS SYSTEM
Windows 10 1511 10240 ** link OPENED AS SYSTEM
Windows 10 1607 14393 ** link OPENED AS SYSTEM
Windows 10 1703 15063 link NOT opened
Windows 10 1709 16299 link NOT opened
系统版本win7 SP1 7601
下载利用工具
下载之后右键管理员运行
点击显示详细内容
点击显示有关此证书…
点击下面的链接
点击完之后,确认返回
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
会弹出一个网页
点击网页,选择另存为
在弹出的对话框目录输入
C:\Windows\System32\cmd.exe
回车运行弹出一个CMD窗口
运行whoami可以看到为system权限
可以利用该对话框反弹shell
1.4 CVE-2021-1732
漏洞源于 Win32k 驱动在处理窗口对象的 属性(Property)分配 时未正确验证内存地址边界。
攻击者通过创建特定窗口对象并设置精心构造的 窗口属性(如tagPROPERTY结构),触发 内存越界写入。
通过覆盖内核内存中的关键数据结构(如函数指针或权限标记),最终以内核权限执行恶意代码
影响版本
客户端操作系统
Windows 10 版本 1809(Build 17763)
Windows 10 版本 1903(Build 18362)
Windows 10 版本 1909(Build 18363)
Windows 10 版本 2004(Build 19041)
Windows 10 版本 20H2(Build 19042)
服务器操作系统
Windows Server 2019(Build 17763)
Windows Server 版本 2004(Build 19041)
漏洞补丁KB4601315(适用于 Windows 10 1809/1909/2004/20H2 及 Server 2019/2004)
查看系统版本
下载工具:
运行工具获取system权限
可以利用工具反弹shell运行木马
获取system权限的连接
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要
全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
版权声明:本文标题:必学!Windows 内核提权助力内网渗透基础进阶,网络安全从 0 到精通实战速通_windows内核提权 内容由网友自发贡献,该文观点仅代表作者本人,
转载请联系作者并注明出处:http://roclinux.cn/p/1774193405a3568912.html,
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
版权声明:本文标题:必学!Windows 内核提权助力内网渗透基础进阶,网络安全从 0 到精通实战速通_windows内核提权 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1774193405a3568912.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
更多相关文章
从GRUB到完美Windows:双系统引导修复全记录,一步到位
一次清理电脑引发的“血案”:Windows+Ubuntu双系统启动失败,GRUB命令行救急与永久修复实录1. 问题背景 作为Windows 10 + Ubuntu 20.04双系统用户,我在清理电脑时不小心破坏了
Ubuntu系统下的QQ问题大汇总:一键解决自动关闭!
每次开机启动电脑,Ubuntu 10 linux qq 老是自动退出,QQ登陆了还没几分钟呢,刚想聊几句天的,悄无声息的QQ自动关闭了。 只要修改一下qq配置文件(usrbinqq)就可以了。 具体如下。
Ubuntu新手遇QQ崩溃?揭秘问题根源与解决之道
腾讯官方出的linux版QQ在ubuntu下经常自动关闭,频率很高。在ubuntu中文论坛看到的方法:打开 usrbinqq命令: sudo gedit usr
QQ浏览器更新设置混乱?一键解决自动更新困扰!
如何关闭QQ浏览器自动更新功能:详细步骤与常见问题解析在日常使用电脑的过程中,许多用户都曾遇到过软件自动更新的困扰。以QQ浏览器为例,其自动更新功能虽然旨在为用户提供最新版本的功能和安全补丁,但部分用户反馈新版本可能存在
Ubuntu 下的QQ烦恼?一招搞定自动退出的小技巧
原文地址: 前几天每次开机启动电脑,Ubuntu 9.10 linux qq 老是自动退出,QQ登陆了还没几分钟呢,刚想聊几句天的,悄无声息的QQ自动关闭了。 然后今天也奇怪了,QQ登陆后不会自动退出了,而且可以同时登
一步到位:教你彻底关闭QQ小程序的不二法门
我有3个QQ,每天都要登录,可是登录后,"腾讯网迷你首页"就会自动弹出,干扰了我的心情(呵呵~~只有会员才免遭此罪哦).于是,我编写了个程序:在10分钟内主动查找"腾讯网迷你首页",发现就把它关掉,不
192.168.0.1路由器设置疑难解答:让你的网络畅通无阻
摘 要 (导读:192.168.0.1路由器设置)1、路由器正确安装:2、IP地址设置3、登录路由器4、设置路由器目录本文将介绍192.168.0.1路由器设置的方法及教程;适用于小白新手换新路由器或者路" (导读
192.168.0.127与Flash中心:解决Adobe Flash Player网络接入问题的策略
首先得明白 192.168.0.1是个 IP地址,更细一点的话,属于 C类型的,后面的 27则表示 网络号的长度
192.168.1.1与FTP服务器连接问题?一文帮你搞定!
、属于IP地址的C类地址,属于保留IP,专门用于设置。一般来讲这个地址的密码根据厂商的设置会有所不同,但一般会是:用户名(区分大小写):ADMIN 密码:ADMIN如果您已经修改了这个
192.168.0.1与192.168.1.1:家庭网络地址的细微区别
哈哈,这个问题问得真好!让我来给你讲讲192.168.0.1和192.168.1.1这两个"网络小管家"的区别吧~ 其实啊,它们就像是两个不同性格的邻居,虽然住在一个大社区(192.168.0.0-192.168
从192.168.1.1开始:Adobe Flash Player官方入口的全面解读
【登陆官网】网友提问:怎么用的呢?的时候,官网登陆不了怎么办?热心网友答:要进入192.1.1.1,需要手机连接路由器发射出来的Wi
系统优化新纪元:Dism++ x64 2025最新版,Windows精简与C盘瘦身的终极攻略
一、 为什么技术人都要用 Dism++? 在 Windows 运维和优化领域, Dism++被称为“全球第一款基于 CBS 的 Dism GUI 实现”。 对于普通用户,这可能听起来很拗口。简单
告别重装系统,用DISM轻松解决电脑问题
介绍了解: DISM(部署映像服务和管理)是三种 Windows 诊断工具中最强大的。当遇到频繁的崩溃、冻结和错误,或者 SFC 要么无法修复您的系统文件,或者根本无法运行时,可以使用该工具。 相连文章: 修复
从0到1:Dism++教你快速完成系统安装,新手必备技能!
系统安装是一个简单而又复杂的活。有的仅仅为了安装系统,先把ESD转为ISO。 有的因为安装器不支持ESD,而转换为WIM。还有的在解压ISO……反正各种心烦 本文将通过一些实例,帮助大家驾驭Dism 。 目录
Windows系统维护新纪元:Dism命令的高效应用实践
Dism是什么? dism 命令(Deployment Image Servicing and Management)是Windows操作系统中的一个命令行工具,用于管理和维护映像文件(如Windows安装映像或修复映像)。d
一扫系统故障,畅享Flash内容新体验!
在win10系统中,当系统出现文件受损或丢失后,可以使用DISM工具进行联机修复:1、使用管理员运行CMD: DISM Online Cleanup-image RestoreHealth命令会联机下载并修
从入门到精通:Dism++带你玩转系统安装,新手也能玩得转!
系统安装是一个简单而又复杂的活。有的仅仅为了安装系统,先把ESD转为ISO。 有的因为安装器不支持ESD,而转换为WIM。还有的在解压ISO……反正各种心烦 本文将通过一些实例,帮助大家驾驭Dism 。 目录
深度解析Dism++:打造Windows的私人优化专家
Dism++终极指南:免费高效的Windows系统优化解决方案 Dism++是一款功能强大的Windows系统优化工具,通过Dism-Multi-language项目提供全面的多语言支持,让全球用户都能以母语轻松使用其强大的系
C盘大搬家?别怕,Ghost备份带你安全过!
推荐用U盘制作启动工具 大白菜or老毛桃 备份:以老毛桃为例,进入PE,点击左下角开始,可见ghost功能选项 运行Ghost后,单击“OK”。 选择“Local”→“Partition”→“
Linux系统安全小贴士:掌握备份与恢复,安心每一天
系统备份linux秉承一切皆文件的思想,系统备份就相当于把整个(根目录)所有文件打包压缩保存。 备份前先切换到root用户,避免权限问题,然后切换到(根目录)。 tar -cvpzf mediaDisk
发表评论