<返回更多

利用漏洞提权

2022-04-11    会测试的鲸鱼
加入收藏

前面介绍过利用工具去提权,而且比较理想化,就是已经有了管理员权限。

这里介绍通过漏洞来进行提权,也不是所有漏洞都能用来进行提权,要找特定的漏洞。比如这里要使用的MS11-080,这个漏洞是微软在2011年记录的第80个漏洞。微软记录并公布的漏洞,基本都可以在这个网址查到:

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-080?redirectedfrom=MSDN
利用漏洞提权

MS11-080

从官方对这个漏洞的介绍中就可以看到,可以利用这个漏洞提升权限。

官方还给出了这个漏洞对哪些系统有影响做了介绍:

利用漏洞提权

受影响的系统

在kali里的searchsploit中也有收录这个漏洞:

利用漏洞提权

searchsploit ms11-080

我个人对Python/ target=_blank class=infotextkey>Python更熟悉一下,所以选择使用kali里的python脚本。脚本存放在这个目录(
/usr/share/exploitdb/exploits/windows/local/)。将18176.py复制到home目录,然后打开文件:

利用漏洞提权

漏洞描述

文档头部的描述和微软给出的介绍说明意思差不多,有一个信息需要注意一下,在介绍的内容中有提到这个漏洞的利用对象是32位系统,并且是英文版。至于能不能在中文版系统里执行,这个不好说,我自己的虚拟机里是能达到提权的效果的,但是我看其他网友反馈说是无法在中文版系统中实现提权的效果,会变成一次dos攻击。

如果你去看一下利用漏洞的代码,就能发现,这个其实也是在利用一个缓冲区的溢出漏洞。

将脚本传给目标主机:

利用漏洞提权

传送脚本给目标机器

这里需要注意的是,我选择了python脚本,但是目标机器不一定有python环境,所以如果目标机器没有python环境,需要自己安装一个python。当然也有另一种方式,提前将python脚本转换成exe可执行文件,这样目标主机就不需要有python环境了。python脚本转exe需要两个工具,分别是pyinstaller和pywin32。

利用漏洞提权

执行脚本提权

可以看到执行脚本后,我已经是system账户了。这时可以将自己普通用户的账号修改成管理员,之后登录就能使用管理员权限了。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>