您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

利用漏洞提权

时间:2022-04-11 09:42:33  来源:  作者:会测试的鲸鱼

前面介绍过利用工具去提权,而且比较理想化,就是已经有了管理员权限。

这里介绍通过漏洞来进行提权,也不是所有漏洞都能用来进行提权,要找特定的漏洞。比如这里要使用的MS11-080,这个漏洞是微软在2011年记录的第80个漏洞。微软记录并公布的漏洞,基本都可以在这个网址查到:

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-080?redirectedfrom=MSDN
利用漏洞提权

MS11-080

从官方对这个漏洞的介绍中就可以看到,可以利用这个漏洞提升权限。

官方还给出了这个漏洞对哪些系统有影响做了介绍:

利用漏洞提权

受影响的系统

在kali里的searchsploit中也有收录这个漏洞:

利用漏洞提权

searchsploit ms11-080

我个人对Python/ target=_blank class=infotextkey>Python更熟悉一下,所以选择使用kali里的python脚本。脚本存放在这个目录(
/usr/share/exploitdb/exploits/windows/local/)。将18176.py复制到home目录,然后打开文件:

利用漏洞提权

漏洞描述

文档头部的描述和微软给出的介绍说明意思差不多,有一个信息需要注意一下,在介绍的内容中有提到这个漏洞的利用对象是32位系统,并且是英文版。至于能不能在中文版系统里执行,这个不好说,我自己的虚拟机里是能达到提权的效果的,但是我看其他网友反馈说是无法在中文版系统中实现提权的效果,会变成一次dos攻击。

如果你去看一下利用漏洞的代码,就能发现,这个其实也是在利用一个缓冲区的溢出漏洞。

将脚本传给目标主机:

利用漏洞提权

传送脚本给目标机器

这里需要注意的是,我选择了python脚本,但是目标机器不一定有python环境,所以如果目标机器没有python环境,需要自己安装一个python。当然也有另一种方式,提前将python脚本转换成exe可执行文件,这样目标主机就不需要有python环境了。python脚本转exe需要两个工具,分别是pyinstaller和pywin32。

利用漏洞提权

执行脚本提权

可以看到执行脚本后,我已经是system账户了。这时可以将自己普通用户的账号修改成管理员,之后登录就能使用管理员权限了。



Tags:提权   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
建立高质的外链可以使网站快速提权!
网站的排名在搜索引擎结果中扮演着至关重要的角色。对于想要在竞争激烈的网络世界中脱颖而出的网站管理员来说,提高网站的权威性和可信度是至关重要的一步。而建立高质的外链...【详细内容】
2023-12-12  Search: 提权  点击:(95)  评论:(0)  加入收藏
模拟网站渗透测试最终实现提权的全部过程
前言很多安全人新入门时,都需要在特定的靶场进行学习,今天老李给大家找了一篇关于网站拿webshell的全部过程。当然了,文章中所有的操作都是基于靶场进行了,小伙伴可以找相关的测...【详细内容】
2023-02-18  Search: 提权  点击:(210)  评论:(0)  加入收藏
Linux 提权
常用命令uname -a # 查看内核/操作系统/cpu信息 hend -n 1 /etc/issue # 查看操作系统版本 cat /proc/version # 查看系统信息 hostname # 查看计算机名 env # 查看环境变量...【详细内容】
2022-09-08  Search: 提权  点击:(636)  评论:(0)  加入收藏
网络安全之内核提权漏洞深入分析
背景知识本节内容描述了创建窗口时需要用到的结构体及函数: 用户态的窗口数据结构体:WNDCLASSEXW。 窗口数据保存在内核态时使用:tagWND和tagWNDK结构体。 用户态调用SetWindow...【详细内容】
2022-04-29  Search: 提权  点击:(434)  评论:(0)  加入收藏
利用漏洞提权
前面介绍过利用工具去提权,而且比较理想化,就是已经有了管理员权限。这里介绍通过漏洞来进行提权,也不是所有漏洞都能用来进行提权,要找特定的漏洞。比如这里要使用的MS11-080,这...【详细内容】
2022-04-11  Search: 提权  点击:(477)  评论:(0)  加入收藏
四步升至域管权限,Windows域提权漏洞需防护
MS14-068漏洞可谓是威力无穷,在域渗透中,第一步就是应该检测域控是否有这个漏洞,一旦域控没有打上这个补丁,将会使内网渗透变得十分简单。对于内网安全问题,聚铭网络也一直进行...【详细内容】
2022-03-29  Search: 提权  点击:(318)  评论:(0)  加入收藏
Centos7使用ping命令对普通用户提权
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  Search: 提权  点击:(1028)  评论:(0)  加入收藏
记一次渗透后运用多种方式提权实战
近期在学习Linux提权,完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩,但在获得shell后的提权过程中,表现很出色。提权题目设计的逻辑严谨(不会出现突然的脑洞让你卡住),注重基础知识的考察,要求的知...【详细内容】
2021-03-18  Search: 提权  点击:(630)  评论:(0)  加入收藏
Linux再次被爆root提权漏洞,已存在长达15年
前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏...【详细内容】
2021-03-16  Search: 提权  点击:(411)  评论:(0)  加入收藏
一文吃透Linux提权
0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们...【详细内容】
2020-11-04  Search: 提权  点击:(682)  评论:(0)  加入收藏
▌简易百科推荐
小心“黑客”利用445端口攻击你的Win8系统!
Windows 8系统自带一个名为SMB(Server Message Block)的服务,使用445端口进行通信。这个服务主要用于文件共享和网络协议等功能,但是无良黑客也会利用这个服务来攻击你的电脑。...【详细内容】
2024-04-10    潘小姐  Tags:445端口   点击:(9)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(56)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(142)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(87)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(110)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(144)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(179)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(164)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(227)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
站内最新
站内热门
站内头条