内网安全—Windows系统内核溢出漏洞提权

系统内核溢出漏洞提权

往缓冲区中写入超出限定长度的内容,造成缓冲区溢出,从而破坏程序的堆栈进而运行自己精心准备的指定代码,达到攻击的目的。

分类:

堆溢出

栈溢出

查找补丁的方法

1、手工查找补丁情况

systeminfo

Wmic qfe get Caption,Description,HotFixlD,InstalledOn

2、MSF后渗透扫描
post/windows/gather/enum_patches

post/multi/recon/local exploit_suggester

3、windows exploit suggester
https://github.com/AonCyberLabs/Windows-Exploit-Suggester

4、powershell中的sherlock脚本
lmport-Module C:\Sherlock.ps1 #下载ps1脚本,导入模块Find-AllIVulns
5、Empire内置模块Empire框架也提供了关于内核溢出漏洞提权的漏洞利用方法

use module privesc/powerup/allchecks execute

内核溢出提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp;
注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找
到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利照相
用需要相应的环境。

Windows常用的相关命令:

相关推荐
面朝大海,春不暖,花不开9 分钟前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter15 分钟前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
A5rZ1 小时前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
小能喵1 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
Bruce_Liuxiaowei3 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank4 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle4 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win4 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip
2501_916013744 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
夏天想5 小时前
优化 WebSocket 实现单例连接用于打印【待测试 】
网络·websocket·网络协议