前面介紹過利用工具去提權,而且比較理想化,就是已經有了管理員權限。
這里介紹通過漏洞來進行提權,也不是所有漏洞都能用來進行提權,要找特定的漏洞。比如這里要使用的MS11-080,這個漏洞是微軟在2011年記錄的第80個漏洞。微軟記錄并公布的漏洞,基本都可以在這個網址查到:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-080?redirectedfrom=MSDNMS11-080
從官方對這個漏洞的介紹中就可以看到,可以利用這個漏洞提升權限。
官方還給出了這個漏洞對哪些系統有影響做了介紹:
受影響的系統
在kali里的searchsploit中也有收錄這個漏洞:
searchsploit ms11-080
我個人對Python更熟悉一下,所以選擇使用kali里的python腳本。腳本存放在這個目錄(
/usr/share/exploitdb/exploits/windows/local/)。將18176.py復制到home目錄,然后打開文件:
漏洞描述
文檔頭部的描述和微軟給出的介紹說明意思差不多,有一個信息需要注意一下,在介紹的內容中有提到這個漏洞的利用對象是32位系統,并且是英文版。至于能不能在中文版系統里執行,這個不好說,我自己的虛擬機里是能達到提權的效果的,但是我看其他網友反饋說是無法在中文版系統中實現提權的效果,會變成一次dos攻擊。
如果你去看一下利用漏洞的代碼,就能發現,這個其實也是在利用一個緩沖區的溢出漏洞。
將腳本傳給目標主機:
傳送腳本給目標機器
這里需要注意的是,我選擇了python腳本,但是目標機器不一定有python環境,所以如果目標機器沒有python環境,需要自己安裝一個python。當然也有另一種方式,提前將python腳本轉換成exe可執行文件,這樣目標主機就不需要有python環境了。python腳本轉exe需要兩個工具,分別是pyinstaller和pywin32。
執行腳本提權
可以看到執行腳本后,我已經是system賬戶了。這時可以將自己普通用戶的賬號修改成管理員,之后登錄就能使用管理員權限了。
