系统内核溢出漏洞提权
往缓冲区中写入超出限定长度的内容,造成缓冲区溢出,从而破坏程序的堆栈进而运行自己精心准备的指定代码,达到攻击的目的。
分类:
堆溢出
栈溢出
查找补丁的方法
1、手工查找补丁情况
systeminfo
Wmic qfe get Caption,Description,HotFixlD,InstalledOn
2、MSF后渗透扫描
post/windows/gather/enum_patches
post/multi/recon/local exploit_suggester
3、windows exploit suggester
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
4、powershell中的sherlock脚本
lmport-Module C:\Sherlock.ps1 #下载ps1脚本,导入模块Find-AllIVulns
5、Empire内置模块Empire框架也提供了关于内核溢出漏洞提权的漏洞利用方法
use module privesc/powerup/allchecks execute
内核溢出提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp;
注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找
到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利照相
用需要相应的环境。文章来源:https://www.toymoban.com/news/detail-773769.html
Windows常用的相关命令:
文章来源地址https://www.toymoban.com/news/detail-773769.html
到了这里,关于内网安全—Windows系统内核溢出漏洞提权的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[漏洞分析] 用chatGPT分析CVE-2023-0386 overlay内核提权](https://imgs.yssmx.com/Uploads/2024/02/449187-1.png)
