利用 CVE-2017-0213 提权

最新推荐文章于 2025-05-27 20:24:24 发布
最新推荐文章于 2025-05-27 20:24:24 发布
阅读量279 收藏
点赞数
分类专栏: 网络安全试题解析 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shatianyzg/article/details/127462985
版权
本文介绍了CVE-2017-0213,一个本地提权的COM类型混淆漏洞。通过Google Project Zero发现,该漏洞可用于权限提升。文章提供了利用此漏洞进行提权的简单步骤,包括下载相关工具并执行命令验证权限,以及创建新用户的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的提权。该漏洞由著名的Google Project zero 发现。

下面就简单演示一下利用CVE-2017-0213漏洞简单提权,

首先下载CVE-2017-0213

https://github.com/WindowsExploi … aster/CVE-2017-0213
以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了
在这里插入图片描述

利用 CVE-2017-0213 简单提权

接下来创建一个用户试试吧!
在这里插入图片描述

利用 CVE-2017-0213 简单提权

很明显命令成功完成

网络空间安全——利用 CVE-2017-0213
Jay
12-22 675
VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的。以窗口(cmd)形式打开并执行命令查看一下现在限whoami发现是system限说明利用成功了。该漏洞由著名的Google Project zero 发现。利用 CVE-2017-0213 简单利用 CVE-2017-0213 简单-2017-0213漏洞简单,首先下载CVE-2017-0213。接下来创建一个用户试试吧!下面就简单演示一下利用
[]Windows COM组件漏洞 (CVE-2017-0213
baguangman5501的博客
09-02 920
0x01 简介 COM组件是微软开发的一种新软件开发技术,在这个COM框架的下,可以开发出多功能的组件,可以根据自己的需求进行定制开发,替换旧的组件,多个功能组件组合到一起,从而形成了一个复杂的定制化多功能系统。 0x02 影响版本 Windows10,包括1511、1607、1703这三个版本 Windows 7 SP1 Windows 8.1、RT8.1 Windows Server...
CVE-2017-0213
sagic的博客
11-20 280
CVE-2017-0213升为system限、
mysql udf_利用 CVE20170213 简单
weixin_40008644的博客
12-05 249
CVE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的。该漏洞由著名的Google Project zero 发现。下面就简单演示一下利用CVE-2017-0213漏洞简单,首先下载CVE-2017-0213https://github.com/WindowsExploi ... aster/CVE-2...
利用CVE-2021-3156进行远程
Zero_wenlong的博客
10-30 3351
利用CVE-2021-3156进行远程 一、漏洞简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分. 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(
IIS6.0最完整的利用,从远程利用,到本地,再到常见失败原因(CVE-2017-7269)1
08-04
【IIS6.0漏洞利用详解:从远程到本地及常见问题分析(CVE-2017-7269)】 IIS(Internet Information Services)是Microsoft Windows操作系统中的一个组件,主要负责Web服务器的功能。在2017年,一个名为CVE-...
漏洞利用 CVE-2021-4034-main.zip 漏洞
03-03
**漏洞详解:CVE-2021-4034** 在IT安全领域,漏洞是一种非常重要的安全威胁,它允许攻击者通过利用系统中的特定弱点,升其在系统中的限,从普通用户身份升级到管理员或root限。这种行为可能导致数据...
CVE-2017-0213 | 记一次失败的经历
diemaoye6838的博客
09-25 453
环境: CVE-2017-0213下载 步骤: 失败。。。。 好迷啊,,,,事后查了一下补丁 我的wind7上也没装啊,然后防火墙也是关闭的 迷了迷了。。。。 转载于:https://www.cnblogs.com/chrysanthemum/p/11588250.htm...
weixin_54252904的博客
04-17 356
漏洞补丁编号 **对应的漏洞补丁** CVE-2017-0213  [Windows COM Elevation of Privilege Vulnerability]  (windows 10/8.1/7/2016/2010/2008) MS17-010  [KB4013389]  [Windows Kernel Mode Drivers]  (windows 7/2008/2003/XP) MS16-135  [KB3199135]  [Windows Kernel Mode Drivers]  
绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290...
weixin_34270606的博客
09-01 983
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-19,绿盟科技漏洞库本周新增75条,其中高危61条。本次周报建议大家关注Microsoft恶意软件防护引擎远程执行代码漏洞。目前,微软官方已经供了升级补丁,请受影响的用户尽快下载升级更新。 焦点漏洞 Microsoft恶意软件防护引擎远程执行代码漏洞 NSFOCUS ID 36632 C...
Tomcat 远程代码执行/漏洞(CVE-2019-0232)复现
Ciyaso的博客
05-08 1377
一.漏洞概述 该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 触发该漏洞需要同时满足以下条件: 系统为Windows 启用了CGI Servlet(默认为关闭) 启用了enableCmdLineArguments(Tomcat
windows CVE-2016-3225 CVE-2014-4113 CVE-2020-0787
qq_44905657的博客
01-07 3918
windows 1、搭建环境 我们先使用一个windows server 2012 R2,搭建IIS,弄一个建议网站,传个123.aspx大马 该大马可以执行文件、命令以及上传等操作,但是他有些目录是无法操作的,我们再上传一个6.asp扫描当前指定路径的可操作路径。 其中红色表示文件可替换,蓝色表示目录可写,我们选择一个C:\windows\Temp路径操作 2、各种 我们先使用windows server 2012比较常见的几种方式,CVE-2016-3225 (MS16-075) 当攻
Netlogon特升漏洞 (CVE-2020-1472)
总有人间一两风,填我十万八千梦
03-18 4993
在2020年8月份微软发布的安全公告中,有一个十分紧急的漏洞——CVE-2020-1472 NetLogon 升漏洞。通过该漏洞,未经身份验证的攻击者只需要能访问域控的135端口即可通过 NetLogon 远程协议连接域控并重置域控机器的Hash,从而导致攻击者可以利用域控的机器账户导出域内所有用户的Hash(域控的机器账户默认具有DCSync限)。该漏洞存在的原因是Netlogon协议中加密模块存在问题,导致攻击者能够在没有有效凭据的情况下通过身份认证。
HTTPS 协议:数据传输安全的坚实堡垒
最新发布
ruanjiananquan99的博客
05-27 923
在互联网技术飞速发展的今天,数据在网络中的传输无处不在。从日常浏览网页、在线购物,到企业间的数据交互,每一次信息传递都关乎着用户隐私、企业利益和网络安全。HTTP 协议作为互联网应用层的基础协议,曾经承担着数据传输的重任,但随着网络安全威胁的日益严峻,其不加密、易被窃取篡改的弊端逐渐暴露。而 HTTPS 协议在 HTTP 的基础上增加了 SSL/TLS 加密层,犹如为数据传输穿上了坚固的铠甲,能够对数据进行加密传输,确保数据在传输过程中的保密性、完整性和真实性,成为了保障网络安全的关键技术。​。
“智”造巨轮启新程:数字安全的战略布局
Scgute88的博客
05-23 752
在数字化转型的浪潮中,某大型智能家电企业通过与天空卫士的合作,构建了一套全面的数据安全防护体系。该体系包括统一内容管理平台、邮件防泄露系统、网络防泄露系统和应用防泄露系统,确保数据在传输、存储和处理的每个环节都得到有效保护。这一智能化的安全解决方案不仅升了企业的数据安全水平,还增强了员工的安全意识,为业务创新供了坚实保障。企业的成功实践表明,数据安全是数字化转型的重要助推器,持续的安全投入和创新是企业在数字化时代稳健前行的关键。
安全生产例题
liangjiao_shou的博客
05-27 701
安全生产例题
使用Spring Boot和Spring Security结合JWT实现安全的RESTful API
intwei的博客
05-24 1193
通过本文,我们学习了如何使用Spring Boot和Spring Security结合JWT来实现安全的RESTful API。这种方法不仅简单易用,而且具有高度的灵活性和扩展性。
智慧化工园区安全风险管控平台建设方案(Word)
xx_123321456的博客
05-23 970
本项目旨在为XX化工园区打造一个集安全监管、封闭化管理、应急管理于一体的智慧化平台。项目背景基于政策需求、安全生产监管需求及工业互联网+安全生产的智慧应用需求,通过技术、经济和社会效益的可行性分析,确定了建设目标和内容。总体方案设计遵循统筹发展、标准规范、经济实用等原则,采用微服务架构、边缘计算、机器视觉等关键技术,构建了包括安全监管体系、封闭化管理体系、应急管理体系在内的综合平台。项目推进计划详细规划了项目组织保障、管理措施和质量保障,同时制定了全面的培训方案和验收方案,确保项目顺利实施和高效运行。售后服
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shatianyzg

创作不易,不断探索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值