内网安全—Windows系统内核溢出漏洞提权

系统内核溢出漏洞提权

往缓冲区中写入超出限定长度的内容,造成缓冲区溢出,从而破坏程序的堆栈进而运行自己精心准备的指定代码,达到攻击的目的。

分类:

堆溢出

栈溢出

查找补丁的方法

1、手工查找补丁情况

systeminfo

Wmic qfe get Caption,Description,HotFixlD,InstalledOn

2、MSF后渗透扫描
post/windows/gather/enum_patches

post/multi/recon/local exploit_suggester

3、windows exploit suggester
https://github.com/AonCyberLabs/Windows-Exploit-Suggester

4、powershell中的sherlock脚本
lmport-Module C:\Sherlock.ps1 #下载ps1脚本,导入模块Find-AllIVulns
5、Empire内置模块Empire框架也提供了关于内核溢出漏洞提权的漏洞利用方法

use module privesc/powerup/allchecks execute

内核溢出提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp;
注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找
到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利照相
用需要相应的环境。

Windows常用的相关命令:

相关推荐
一只小bit3 小时前
Linux网络:阿里云轻量级应用服务器配置防火墙模板开放端口
linux·网络·阿里云
帽儿山的枪手4 小时前
HVV期间,如何使用SSH隧道绕过内外网隔离限制?
linux·网络协议·安全
柏峰电子4 小时前
市政道路积水监测系统:守护城市雨天出行安全的 “智慧防线”
大数据·人工智能·安全
上海云盾商务经理杨杨4 小时前
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
安全·网络安全
BachelorSC5 小时前
【网络工程师软考版】网络安全
网络·安全·web安全
(Charon)6 小时前
【C语言网络编程】HTTP 客户端请求(基于 Socket 的完整实现)
网络·网络协议·http
Bryce李小白7 小时前
Kotlin实现Retrofit风格的网络请求封装
网络·kotlin·retrofit
Lovyk7 小时前
Linux网络管理
服务器·网络·php
MC皮蛋侠客8 小时前
AsyncIOScheduler 使用指南:高效异步任务调度解决方案
网络·python·fastapi
不灭锦鲤9 小时前
网络安全第15集
安全·web安全