2. 程式人生 > >windwos下基於exp的提權

windwos下基於exp的提權

阿新 發佈:2019-02-22
pre 數據 mage wrap pac nbsp 漏洞利用 hit .com

00x1: 本文是基於windwos 補丁的漏洞提權。 其實是一件很簡單的工作:如果看成數據庫的3張表分別是: 未打補丁表, 補丁漏洞表, 漏洞利用提權程序表。 為一一對應關系,所以就是資源的掌握,以及效率的問題 00x2: 1.微軟官方漏洞時刻表: 技術分享圖片

2.快速查找未打到補丁腳本: systeminfo>micropoor.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i "%i"|| @echo %i you can fuck)&del /f /q /a micropoor.txt 括號為常見提權補丁. 如圖: 技術分享圖片
3.以KB3077657為列子: 技術分享圖片 看到了對應的漏洞環境MS15-076 查看對應的exp 技術分享圖片

對應提權。 下圖只是舉例 技術分享圖片

技術分享圖片

windwos下基於exp的提權

相關推薦

windwos基於exp

pre 數據 mage wrap pac nbsp 漏洞利用 hit .com 00x1: 本文是基於windwos 補丁的漏洞提權。 其實是一件很簡單的工作:如果看成數據庫的3張表分別是: 未打補丁表, 補丁漏洞表, 漏洞利用提權程序表。 為一一對應關系,所以就是資源的掌

Linux用SUID

關於SUID詳細:Linux下的使用者、組和許可權 SUID可以讓呼叫者以檔案擁有者的身份執行該檔案,所以我們利用SUID提權的思路就是執行root使用者所擁有的SUID的檔案,那麼我們執行該檔案的時候就得獲得root使用者的身份了。 已知的可用來提權的linux可行性的檔案列表如下:

基於webshell

1.Server-u提權Server-u是windows平臺的FTP伺服器軟體,通過使用server-u,使用者能夠將任何一臺PC設定成一個FTP伺服器,這樣,使用者就能夠使用FTP協議進行檔案或目錄的複製,建立和刪除等。通過webshell讀取server-u配置檔案,修

系列(一)----Windows Service 伺服器初識與exp,mysql

一、初識提權 很多時候我們入侵一個網站的時候,想要的是得到這個伺服器的許可權,也就是admin許可權,但是一般預設得到的是普通用的地許可權,許可權很小,所以就要通過其他手段,提升自己的許可權。 提權是將伺服器的普通使用者提升為管理員使用者的一種操作,提權常常用於輔助旁註

為Android應用程式讀取/dev裝置而(一)

//分別遍歷/sys/class /sys/block /sys/devices device_init() { coldboot(fd,"/sys/class"); coldboot(fd,"/sys/block"); coldboot(fd,"/sys/devices"); } //後

大牛總結的LinuxExp合集

1.8 rds 5.4 msr cap before notify dep dbus https://github.com/SecWiki/linux-kernel-exploits #CVE  #Description  #Kernels CVE-2017-10

metasploitWindows多種方式

body spl oca amp 參考 use com 要求 abd metasploit下Windows下多種提權方式 前言 當你在愛害者的機器上執行一些操作時,發現有一些操作被拒絕執行,為了獲得受害機器的完全權限,你需要繞過限制,獲取本來沒有的一些權限,這些權限可以

metasploitWindows的多種方法

sys png 獲得 詳細信息 參考 leg hack 用法 spl metasploit下Windows的多種提權方法 前言 當你在愛害者的機器上執行一些操作時,發現有一些操作被拒絕執行,為了獲得受害機器的完全權限,你需要繞過限制,獲取本來沒有的一些權限,這些權限可以

CVE-2018-8120 WIN7 08漏洞exp

提權漏洞exp在虛擬機測試成功影響範圍Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.exphttp://www.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-8120.zipCVE-2

kalimsf

生成木馬 Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe 配置監聽程式   Msfconsole

後滲透過程中基於windows的操作

前言 當你在愛害者的機器上執行一些操作時,發現有一些操作被拒絕執行,為了獲得受害機器的完全許可權,你需要繞過限制,獲取本來沒有的一些許可權,這些許可權可以用來刪除檔案,檢視私有資訊,或者安裝特殊程式,比如病毒。Metasploit有很多種後滲透方法,可以用於對目標機器的

【日常】在某特定條件奪取伺服器許可權

1)Serv-U 環境攻破伺服器 上次說到學校伺服器重灌了 但是拿到了serv-u(以下簡稱su)的許可權 然後想起來說學校嘛 從來就沒有說過什麼su降權之類的 所以su預設都是system賬戶來執行的 然後因為是系統管理員嘛 那我們給自己開個管理員許可權的賬戶 畢竟這個

各種、滲透經驗技巧總結大全()

liunx 相關提權滲透技巧總結,一、ldap 滲透技巧: 1.cat /etc/nsswitch 看看密碼登入策略我們可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=

Linux————Linux三種不同方式的技巧

在滲透測試或者漏洞評估的過程中,提權是非常重要的一步,在這一步,黑客和安全研究人員常常通過exploit,bug,錯誤配置來提升許可權。本文的例子都是在虛擬機器裡測試的,不同的虛擬機器可以從Vulnhub下載。實驗一:利用Linux核心漏洞提權VulnOS version 2

[EXP]IIS工具(支持IIS應用池用戶/網絡服務用戶/本地服務用戶)

png 提權 exe .exe ref strong 原理 網絡服務 pool 工具: iislpe.exe 編譯: .net 3.5   IIS提權工具,支持IIS應用池用戶/網絡服務用戶/本地服務用戶 原理: 通過NTLM重放將權限提升至SYSTEM權限,

metaspolitUAC以及日誌清除

在獲得webshell時但許可權不夠大,這時候為了完全獲得受害者機器的許可權,使用msf進行後滲透。 # 一、獲取Meterpreter會話 Meterpreter 是msf的一個payload,目標執行之後,我們會得到一個會話,和常見的shell會話類似,但是它的功能更加強大,它是執行後滲透測試的實施通道。

從零開始——基於角色的限管理01(補充)

itl jsp mage logs log sonar class htm -1 此博文較為詳細的介紹從零開始——基於角色的權限管理01文中的兩個部分的流程(解釋代碼)。 1)  index.jsp中提交跳轉action      action的login,獲取jsp頁面傳

MongoDB配置用戶

pro dmi back 控制臺 控制 微軟 win 再看 ont MongoDB默認設置為無權限訪問限制 註:研究成果基於Windows平臺 在部署mongodb成功後。進入控制臺: 輸入命令:mongod use admin,你會發現該DB下包括了一個

利用linux漏洞

linux漏洞 提權就是讓普通用戶擁有超級用戶的權限。 本次試驗漏洞適用於RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目錄和/bin/ping命令的權限漏洞進行提權。 試驗環境:騰訊雲CentOS6.8 內核:2.6.32-642.6.2.el6.x86_641.查

Oracleexp/imp

imp exp oracle 在平時做Oracle的備份的時候一般都是做邏輯熱備份,而做邏輯熱備份一般都是使用exp/imp,在這裏就簡單的說一說。 使用exp導出數據imp導入數據操作如下:exp username/password owner=backup file=backup.d