前面介绍过利用工具去提权,而且比较理想化,就是已经有了管理员权限。
这里介绍通过漏洞来进行提权,也不是所有漏洞都能用来进行提权,要找特定的漏洞。比如这里要使用的MS11-080,这个漏洞是微软在2011年记录的第80个漏洞。微软记录并公布的漏洞,基本都可以在这个网址查到:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-080?redirectedfrom=MSDN
MS11-080
从官方对这个漏洞的介绍中就可以看到,可以利用这个漏洞提升权限。
官方还给出了这个漏洞对哪些系统有影响做了介绍:
受影响的系统
在kali里的searchsploit中也有收录这个漏洞:
searchsploit ms11-080
我个人对Python/ target=_blank class=infotextkey>Python更熟悉一下,所以选择使用kali里的python脚本。脚本存放在这个目录(
/usr/share/exploitdb/exploits/windows/local/)。将18176.py复制到home目录,然后打开文件:
漏洞描述
文档头部的描述和微软给出的介绍说明意思差不多,有一个信息需要注意一下,在介绍的内容中有提到这个漏洞的利用对象是32位系统,并且是英文版。至于能不能在中文版系统里执行,这个不好说,我自己的虚拟机里是能达到提权的效果的,但是我看其他网友反馈说是无法在中文版系统中实现提权的效果,会变成一次dos攻击。
如果你去看一下利用漏洞的代码,就能发现,这个其实也是在利用一个缓冲区的溢出漏洞。
将脚本传给目标主机:
传送脚本给目标机器
这里需要注意的是,我选择了python脚本,但是目标机器不一定有python环境,所以如果目标机器没有python环境,需要自己安装一个python。当然也有另一种方式,提前将python脚本转换成exe可执行文件,这样目标主机就不需要有python环境了。python脚本转exe需要两个工具,分别是pyinstaller和pywin32。
执行脚本提权
可以看到执行脚本后,我已经是system账户了。这时可以将自己普通用户的账号修改成管理员,之后登录就能使用管理员权限了。