漏洞介绍
计算机有个地方叫作缓存区。程序缓存的大小是事先设置好的,若用户输入数据的大小超过缓存区的大小则会发生溢出
漏洞影响
系统内核溢出漏洞提权是一种通用的提权方法,攻击者通常可以使用这类方法绕过系统的所有安全限制。攻击者利用漏洞的关键是目标系统没有及时安装补丁,就会让攻击者有机可乘。如果攻击者想要通过这种方法提权,就必须找出目标中的0day漏洞
漏洞发现
0x01 手动执行命令发现缺失补丁
通过各种手段获取目标主机shell后,查看当前权限

通过systeminfo查看机器信息
可以看到该机器只打了默认的邮箱Qick的补丁

能否使用wmic命令,就看目标机器是否给该用户赋权了(学习wmic)
wmic qfe get caption,description.notfixid,installedon

通过补丁编号,手动查找是否存在指定补丁
wmic qfe get caption,descripti

本文介绍了系统内核溢出漏洞的概念及其对权限提升的影响。通过手动执行命令、使用windowsExploitSuggester工具及Metasploit框架,可发现目标系统中未打补丁的漏洞。利用MS16-032漏洞,攻击者可通过特定脚本或Metasploit进行本地或远程提权。
6863

被折叠的 条评论
为什么被折叠?



