内网安全—Windows系统内核溢出漏洞提权

系统内核溢出漏洞提权

往缓冲区中写入超出限定长度的内容,造成缓冲区溢出,从而破坏程序的堆栈进而运行自己精心准备的指定代码,达到攻击的目的。

分类:

堆溢出

栈溢出

查找补丁的方法

1、手工查找补丁情况

systeminfo

Wmic qfe get Caption,Description,HotFixlD,InstalledOn

2、MSF后渗透扫描
post/windows/gather/enum_patches

post/multi/recon/local exploit_suggester

3、windows exploit suggester
https://github.com/AonCyberLabs/Windows-Exploit-Suggester

4、powershell中的sherlock脚本
lmport-Module C:\Sherlock.ps1 #下载ps1脚本,导入模块Find-AllIVulns
5、Empire内置模块Empire框架也提供了关于内核溢出漏洞提权的漏洞利用方法

use module privesc/powerup/allchecks execute

内核溢出提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp;
注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找
到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利照相
用需要相应的环境。

Windows常用的相关命令:

相关推荐
小白学大数据11 小时前
企业内网场景下 Python 自定义 CA 证书信任链的正确配置方法
开发语言·网络·python·信任链
budaoweng060911 小时前
charles报错HTTP/1.1 200 Connection established
网络·网络协议·http
杨运交11 小时前
[049][Crypto模块]前后端混合加密API实战:基于Spring Boot的AES+RSA安全传输方案
spring boot·后端·安全
万联WANFLOW11 小时前
月之暗面发布 Kimi K3:全球首个开源 3T 级大模型,前端编程竞技场登顶第一
网络·人工智能·架构·业界资讯
IPDEEP全球代理11 小时前
住宅IP、移动IP、机房IP有什么区别?
网络·网络协议·tcp/ip
funnycoffee12312 小时前
华为USG防火墙端口有收光,无法UP故障
服务器·网络·华为
其实防守也摸鱼12 小时前
运维--ip单日获取去重数据量超过500条
运维·学习·tcp/ip·安全·web安全·安全威胁分析·工具
txg66612 小时前
Agent 攻击 Agent:自动检测 LLM Agent 中的污点式漏洞
人工智能·深度学习·安全·网络安全
泰和英杰13 小时前
2026 华为数字能源 + 机房工程实操标准:故障排查、机房建设、设备选型标准化技术方案
运维·服务器·网络
mounter62513 小时前
探索未来 AI 算力网络的基石:从传统 RoCE 走向 SRv6 驱动的弹性弹性网络(解析 Netdev 0x1A 创新实践)
linux·网络·人工智能·linux kernel·kernel·rdma·rocev2