admin 管理员组

文章数量: 887021

目录

系统内核溢出漏洞提权

提权辅助工具WES-NG

系统内核溢出漏洞提权

利用系统溢出漏洞进行提权的关键是通过查看系统的补丁信息来找寻缺失的、可以利用来提权的补丁进行提权

提权相关命令

获取补丁信息
systeminfo | findstr KB

获取系统版本信息
systeminfo | findstr OS
  • 测试环境:Windows 7 for x64-based Systems Service Pack 1
  • 普通用户hacker ——> system

1. 获取系统补丁信息

systeminfo | findstr KB

可见系统打了如下补丁

2. 寻找缺失的补丁以及提权exp

——>  https://i.hacking8/tiquan

将补丁信息复制过去

下面会显示可用的提权exp以及exp的下载位置,不过在使用EXP时还需要注意影响的操作系统即版本,查看当前操作系统,可见是win7专业版SP1

看下对应exp的影响系统范围即版本,并不是每个exp都有用,需多试几个exp(提权就是一个信息收集的过程,exp找对了就没什么问题)

3. 下载exp进行提权,这里下载CVE-2020-0787提权

运行exp,由普通用户成功提权为system权限

另外附提权exp大合集:https://github/Ascotbe/Kernelhub/blob/master/README.CN.md

提权辅助工具WES-NG

项目地址:https://codeload.github/bitsadmin/wesng/zip/refs/heads/master

1. 更新exp数据库

wes.py --update

 2. 导出补丁信息

systeminfo > info.txt

3. 获取可能存在的提权漏洞

wes.py info.txt

如下列出了可能存在的提权漏洞,然后我们可以去搜索这个漏洞编号对应的exp进行利用

 还是推荐一开始那种方法更方便点

本文标签: 内核 漏洞 系统 Windows

版权声明:本文标题:Windows系统内核溢出漏洞提权 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726656425h1006923.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。