(菜鸟自学)漏洞利用——MS11-080

(菜鸟自学)漏洞利用——MS11-080

  • 漏洞简介
  • 利用漏洞对系统进行提权
    • 查看漏洞利用代码和工具
    • 将py脚本转换为exe程序
    • 渗透攻击验证

漏洞简介

MS11-080 是指微软于 2011 年发布的一个安全公告(MS11-080),其中包含了关于 Windows 操作系统中的一个漏洞的信息。该漏洞被称为“TrueType 字体解析器远程代码执行漏洞”(TrueType Font Parsing Remote Code Execution Vulnerability)。

该漏洞存在于 Windows 操作系统中的 TrueType 字体解析器中,攻击者可以通过构造恶意的 TrueType 字体文件来利用此漏洞。如果用户在受影响的系统上打开了包含恶意字体的文件,攻击者就有可能以当前用户的权限在系统上执行任意代码,甚至完全控制受影响的系统。

根据 Microsoft 公告的评级,这个漏洞被认为是非常严重的,因为它可能导致攻击者完全控制系统,并且不需要用户交互即可实现攻击。因此,微软强烈建议用户及时安装相应的补丁程序来修复该漏洞。

利用漏洞对系统进行提权

利用MS11-080漏洞对单机系统进行提权:(实现普通用户身份登入,直接提权到system)administrator----system(user-------system)

查看漏洞利用代码和工具

执行searchsploit ms11-080命令进行相关的查询
在这里插入图片描述
使用less /usr/share/exploitdb/exploits/windows/local/18176.py 命令查看该脚本文件。
在这里插入图片描述
通过查看脚本的描述信息能够得知这是一个缓冲区溢出脚本,适用于32位XP和2003,而且是英文版的操作系统,不适用于中文版操作系统。需要python执行环境,万一目标系统没有python执行环境,需要把PY文件编译成exe执行程序,再上传到目标系统上,不会对渗透测试造成大难度。

将py脚本转换为exe程序

由于此脚本仅支持python 2.7版本,不支持3.x版本,所以我们需要在32位XP系统上PYTHON环境安装:python-2.7.18,在命令模式下安装pyinstaller(py转exe工具):pip install pyinstaller
在这里插入图片描述
将漏洞利用脚本18176.py转换成exepyinstaller --onefile 18176.py,EXE文件转换完成,需要在目标系统上执行。
在这里插入图片描述

渗透攻击验证

上传把转换后的ms11-080.exe文件放入目标系统中:
创建一个普通用户abc并加入用户组

net user abc abc /add 
//创建一个普通用户abc
net user abc 
//abc所属组为user组

在这里插入图片描述
重启系统或注销当前登录账号,并使用abc账号登录
在这里插入图片描述
尝试用普通用户添加一个新用户“bcd”

net user cde cde /add

在这里插入图片描述
由此可知普通用户是不能够添加用户的。
而此时想要添加用户则需要对普通用户abc进行执行漏洞利用脚本方式提权:
把ms11-080.exe放入一个目录中,在cmd中执行

net user abc
ms11-080.exe -O xp

在这里插入图片描述
在执行漏洞利用程序成功窗口变颜色后再次尝试添加账号net user bcd bcd /add,发现此时能够添加账号成功。
在这里插入图片描述
至此我们提权就已经基本算是成功了,后面还可以尝试net localgroup administrators abc /add //添加到管理员组,再使用abc登录后,甚至可以重置administrator的密码。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/346187.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【DG 特长生2019】模拟赛赛后总结(2024.1.24)

打了330pt,订正后350pt T1 签到 T2 dfs剪枝(虽然我写挂了) T3 NOIP原题 T4 floyd 主要是想分享一下T4。 写了一种基于floyd的做法。 感觉好像和大部分人的写法不太一样。 因为看到大小关系,我就想到了传递性。 floyd是可以维护传递…

端口隔离技术

概念 端口隔离可实现同一VLAN内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。 为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口…

探索 XMLHttpRequest:网页与服务器的异步通信之道(下)

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

HarmonyOS鸿蒙学习基础篇 - Text文本组件

该组件从API Version 7开始支持。后续版本如有新增内容,则采用上角标单独标记该内容的起始版本。 Text文本组件是可以显示一段文本的组件。该组件从API Version 7开始支持,从API version 9开始,该接口支持在ArkTS卡片中使用。 子组件 可…

ChromeDriver谷歌驱动最新版安装120/121/122

chromeDriver最新版本下载 最新驱动 https://googlechromelabs.github.io/chrome-for-testing/参考: https://blog.csdn.net/m0_57382185/article/details/134007615

Transfomer相关最新研究

文章目录 iTransformerContiFormerBasisFormerMTSTMultiResFormerFPPformerDOzerfomerCSformerMASTERPCA former **PDFPathformerVQ-TR iTransformer ContiFormer BasisFormer MTST MultiResFormer FPPformer DOzerfomer CSformer MASTER PCA former ** PDF Pathformer VQ-TR…

VG-4231CE压控晶体振荡器

随着科技的飞速发展,各类电子设备对于稳定且精确的信号需求越来越高。VG-4231CE压控晶体振荡器(VCXO),它能提供稳定的工作环境和高精度信号,助您轻松应对各种高难度信号处理任务。3MHz至50MHz的频率范围,输…

云卷云舒:PostgreSQL的事儿你听说了吗?

最近,PostgreSQL公布了全球贡献者名单。 以上是全球贡献者主要成员,可以看出都是外国人,除了一名台湾省贡献者外,几乎再看不到中国贡献者的身影。 那么偌大的中国,为什么在PostgreSQL的全球贡献者名单里面就看不到人呢…

linux 安装 grafana

Ubuntu 和 Debian(64 位)SHA256: e551434e9e3e585633f7b56a33d8f49cda138d92ad69c2c29dcec2c3ede84607 sudo apt-get install -y adduser libfontconfig1 muslwget https://dl.grafana.com/enterprise/release/grafana-enterprise_10.2.3_amd64.debsudo dpkg -i gra…

4.Hive表更新字段信息,一次讲明白

Hive表更新字段信息 一、更新表字段语句1、修改字段名称2、修改字段类型3、修改字段备注 二、总结 一、更新表字段语句 ALTER TABLE table_name [PARTITION partition_spec] CHANGE [COLUMN] col_old_name col_new_name column_type[COMMENT col_comment] [FIRST|AFTER column…

深度学习(5)--Keras实战

目录 一.Keras基础概念 二.如何跑通Keras项目 2.1.在cmd上跑通 2.2.在PyCharm上跑通 一.Keras基础概念 Keras是深度学习中的一个神经网络框架,是一个高级神经网络API,用Python编写,可以在TensorFlow,CNTK或Theano之上运行。 …

SpringCloud Alibaba Sentinel 与 SpringCloud Gateway 的限流有什么差别?(三种限流算法原理分析)

目录 一、Sentinel 与 Gateway 的限流有什么差别? 1.1、前置知识 - 四种常见的限流算法 1.1.1、Tips 1.1.2、计数器算法 1)固定窗口计数器算法 2)滑动窗口计数器算法 1.1.3、令牌桶算法 1.1.4、漏桶算法 1.2、解决问题 一、Sentinel…

如何通过 Nginx 反向代理提高网站安全性和性能?

如何通过 Nginx 反向代理提高网站安全性和性能? 引言Nginx 反向代理的基本原理什么是反向代理?反向代理的工作方式反向代理的好处 配置 Nginx 反向代理的基本步骤1. 安装 Nginx2. 编辑 Nginx 配置文件3. 设置反向代理配置4. 测试并重启 Nginx 提高安全性…

NineData支持制定安全、可靠的SQL开发规范

在和数据库打交道中,不管是数据库管理员(DBA)还是开发人员,经常会做一些CURD操作。因为每个人对数据库的了解程度不一样,所以在项目上线时,往往还需要专职人员对数据库的CURD操作进行审核,确保C…

第21课 在Android Native开发中架起java与c++互通的桥梁

在开始本节课,我尝试把项目拷贝到另一台电脑上以便继续工作,但出现了大量的“could not be resolved”问题,尝试包含新的include路径也无法解决该问题,最后删除了项目的Native Support,然后重新添加Native Support才解…

1.19号网络

超时检测 概念 1> 在网络通信中,有很多函数是阻塞函数,会导致进程的阻塞,例如:accept、recv、recvfrom、等等 2> 为了避免进程在阻塞函数处,无休止的等待,我们可以设置一个超时时间,当…

unity学习笔记----游戏练习05

一、阳光的收集和搜集动画开发 1.收集阳光的思路:当鼠标点击到阳光的时候,就可以进行收集了。可以通过为添加一个碰撞器来检测Circle Collider 2D 编写脚本: 在SunManager中写一个增加阳光的方法 //增加阳光 public void AddSubSun(in…

如何利用streamlit 將 gemini pro vision 進行圖片內容介紹

如何利用streamlit 將 gemini pro vision 進行圖片內容介紹 1.安裝pip install google-generativeai 2.至 gemini pro 取 api key 3.撰寫如下文章:(方法一) import json import requests import base64 import streamlit as st 讀取圖片檔案,並轉換成 Base64 編…

51-15 视频理解串讲—TimeSformer论文精读

今天读的论文题目是Is Space-Time Attention All You Need for Video Understanding? Facebook AI提出了一种称为TimeSformer视频理解的新架构,这个架构完全基于transformer,不使用卷积层。它通过分别对视频的时间和空间维度应用自注意力机制&#xff…

SpringBoot 3.1.7 集成Kafka 3.5.0

一、背景 写这边篇文章的目的,是记录我在集成kafka客户端遇到的一些问题,文章会记录整个接入的过程,其中会遇到几个坑,如果需要最终版本,直接看最后一节就行了,感觉Spring-Kafka的文档太少了,如…