zoukankan      html  css  js  c++  java
  • 〖教程〗Ladon提权MS16-135参数版(WIN7-2016)

    漏洞名称

    Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255)

    漏洞等级

    高危

    漏洞类型

    本地提权

    漏洞描述

    如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

    攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。

    影响版本

    microsoft:windows_10:-

    microsoft:windows_10:1511

    microsoft:windows_10:1607

    microsoft:windows_7::sp1

    microsoft:windows_8.1

    microsoft:windows_rt_8.1

    microsoft:windows_server_2008::sp2

    microsoft:windows_server_2008:r2:sp1

    microsoft:windows_server_2012:-

    microsoft:windows_server_2012:r2

    microsoft:windows_server_2016

    microsoft:windows_vista::sp2

    Ladon提权

    Ladon7.0集成该提权模块,ms16135参数版,无窗口且成功率高,原版提权会弹出窗口且容易蓝屏。

    Ladon ms16135 cmdline
    CVE-2016-7255 | Windows Kernel - mode Driver / Win32k.sys
    Vulnerable: Vista/Win7/2008/Win8.1/2012/Win10/2016
    

    PS:
    1 原版:PowerShell成功率随缘,执行个10几20次才成功提权,还容易导致蓝屏
    2 K8版:经过修改EXP运行比较稳定,基本上执行就能成功提权,成功率非常高。
    3 仅支持64位系统

    测试环境

    测试版本: Win10 1607 X64
    Ladon ms16135 whoami
    image

    工具下载

    最新版本:https://k8gege.org/Download
    历史版本: https://github.com/k8gege/Ladon/releases

  • 相关阅读:
    视频直播技术-视频-编码-传输-秒开等<转>
    弹出框JBox实例
    Dijkstra in python
    oracle 修改索引现有表空间
    WIN7 如何关闭Aero
    不再打酱油
    Android 开机默认横竖屏
    cocos2d-x 3.0 开发(一) Hello_New_World
    PHOTOSHOP 中画笔工具和铅笔工具的一个小小差别
    一种从JSON数据创建Java类的高效办法
  • 原文地址:https://www.cnblogs.com/k8gege/p/13457605.html
Copyright © 2011-2022 走看看