[渗透测试笔记] 31.CVE-2018-8120漏洞利用实现本地提权

最新推荐文章于 2025-07-06 00:25:09 发布
最新推荐文章于 2025-07-06 00:25:09 发布
阅读量940 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/104212549
本文是作者自学渗透测试的笔记,详细介绍了如何利用CVE-2018-8120漏洞在Windows 7环境中进行本地提权。通过执行特定命令和使用exploit,成功将test用户添加到administrators用户组,完成提权。同时,作者探讨了漏洞产生的原因和安全思考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。

本来想一下午大体了解提权这个东西,结果没想到找了博客也看不懂,找了视频也都是up主各种耍帅炫技不认真讲,现在放弃了。找个简单的提权复现一下吧,我太难了。

windows本地提权常用命令

systeminfo|findstr OS 获取系统版本信息
hostname 获取主机名称
net user查看用户名列表
net user user_name 查看所属的组和权限
whoami显示登录账号
whoami/user 显示登录账号和SID
net user user_name pass_word /add 添加用户
net user user_name /del 删除用户
net user user_name /active:yes/no 激活/禁用账号
net localgroup 查询当前所有用户组
net localgroup administrators user_name /add 将test用户添加到administrators用户组

实验操作

实验环境:win7虚拟机,exp:https://git

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 763
上一篇文章将详细介绍MS08-067远程代码执行漏洞CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
[漏洞挖掘与防护] 01.漏洞利用CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1527
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
CVE-2018-8120-windows本地
qq_40510246的博客
07-13 851
漏洞概述: 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核限执行任意代码。 受影响版本: Win7x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008Enter...
CVE-2018-8120-Webshell下可用版本
07-16
1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用漏洞在内核模式下以升的限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统: Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 来自GIT一位大神的exp 使用方式
脏牛(Dirty COW)
最新发布
m0_73399576的博客
07-06 708
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
CVE-2018-8120漏洞复现()
qq_46258964的博客
10-14 2066
最好用的漏洞CVE-2018-8120 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核限执行任意代码 影响版本 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit System
CVE-2018-8120--工具
08-28
CVE-2018-8120-- 里面有截图使用方法,好用!
CVE-2018-8120
weixin_30377461的博客
09-19 265
经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用漏洞制作的工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/x64, Win2008 x32/64。 一.去github上面下在攻击的exp 链接:https://github.com/unamer/CVE-2018-8120.环境搭建 win...
[系统安全] 八.Windows漏洞利用CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),
[渗透测试笔记] 28.复现CVE-2017-0146(永恒之蓝)
H4ppyD0g的博客
02-06 3484
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! 第一次复现漏洞,感觉好好玩 ???? 永恒之蓝编号CVE-2017-0146,可通过MS17-010补丁修补此漏洞 CVE可以看成一个漏洞字典,用来给广泛认同的信息安全漏洞供一个公共的名称。通过使用同一个名称,可以在各自独立的漏洞库中起到一定的兼容性效果,并帮助在各个漏洞库中找到相关修补信息。 MS17-010是微软的一个安全类型的补...
windows本地CVE-2018-8120复现
a1b2c3是弱口令
08-11 2196
5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核漏洞。该漏洞漏洞编号为CVE-2018-8120Windows已经供安全更新修复此安全漏洞。经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用漏洞制作的工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/...
CVE-2018-8120 Microsoft Windows漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 该资源适用于64位windows操作系统
CVE-2018-8120 Microsoft Windows漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 请注意该资源适用于32位操作系统
关于本地的学习笔记(二):注入进程和利用漏洞
Mi1k7ea
02-26 3797
本文为学习笔记,很多不足之处望各位指导一下~ 注入进程: 该方式在实现的同时给系统安放了后门,以便于进行隐蔽的监听。 下载pinjector.exe程序: https://www.tarasco.org/security/Process_Injector/ 然后将该程序放入system32目录中,在命令行中输入pinjector,示有-l和-p两个参数,先输入pinje
脏牛(靶机复现)
tubug的博客
03-26 4639
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低限用户利用漏洞技术可以在全版本Linux系统上实现本地漏洞原理。
Linux脏牛(CVE-2016-5195)保姆级教程
weixin_68408599的博客
08-17 7084
CVE-2016-5159的保姆级的教程
Linux升—内核、SUID、脏牛等
剁椒鱼头没剁椒的博客
04-02 3995
关于Linux系统的前置知识其实和Windows系统是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。升的本质就是通过低限的账户转换为高限账户,通过获取高限账户去做想要做的事情。同时在内核的时候,需要注意有些内核漏洞需要使用到本地用户去,也就是非web限,但是有些漏洞可以无视限都可以进行,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞
vulnhub--lampiao(脏牛
鲨鱼辣椒的博客
08-03 4990
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
Linux—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
Win7至Win10通用CVE-2018-8120漏洞利用方法
资源摘要信息:"CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用" 根据文件标题、描述和标签信息,该压缩包内含的是针对CVE-2018-8120这一特定漏洞利用代码。漏洞编号CVE-2018-8120揭示了一个安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值