windows内核提权漏洞发现与利用

本文介绍了系统内核溢出漏洞的概念及其对权限提升的影响。通过手动执行命令、使用windowsExploitSuggester工具及Metasploit框架,可发现目标系统中未打补丁的漏洞。利用MS16-032漏洞,攻击者可通过特定脚本或Metasploit进行本地或远程提权。
漏洞介绍

计算机有个地方叫作缓存区。程序缓存的大小是事先设置好的,若用户输入数据的大小超过缓存区的大小则会发生溢出
 

漏洞影响

系统内核溢出漏洞提权是一种通用的提权方法,攻击者通常可以使用这类方法绕过系统的所有安全限制。攻击者利用漏洞的关键是目标系统没有及时安装补丁,就会让攻击者有机可乘。如果攻击者想要通过这种方法提权,就必须找出目标中的0day漏洞
 

漏洞发现
0x01 手动执行命令发现缺失补丁

通过各种手段获取目标主机shell后,查看当前权限
在这里插入图片描述
通过systeminfo查看机器信息
可以看到该机器只打了默认的邮箱Qick的补丁
在这里插入图片描述
能否使用wmic命令,就看目标机器是否给该用户赋权了(学习wmic
wmic qfe get caption,description.notfixid,installedon
在这里插入图片描述
通过补丁编号,手动查找是否存在指定补丁
wmic qfe get caption,descripti

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值