Статья Повышение привилегий. Windows

Всем привет! В этой статье, я хочу дать информацию, о способах повышения привилегий на различных дистрибутивах Windows. К тому же, ниже вы найдете ссылки на различные источники, содержащие необходимые эксплойты.

upload_2017-5-24_20-45-1.png


Operating System: Windows Server 2016

Description: Windows Kernel Mode Drivers

Security Bulletin: MS16-135

KB: 3199135

Exploit: github
exploit

Operating System: Windows Server 2008 ,7,8,10 Windows Server 2012

Description: Secondary Logon Handle

Security Bulletin: MS16-032

KB: 3143141

Exploit: github
ExploitDB
Metasploit

Operating System: Windows Server 2008, Vista, 7

Description: WebDAV

Security Bulletin: MS16-016

KB: 3136041

Exploit: Github

Operating System:
Windows Server 2003, Windows Server 2008, Windows 7, Windows 8, Windows 2012

Description: Windows Kernel Mode Drivers

Security Bulletin: MS15-051

KB: 3057191

Exploit: GitHub

Metasploit


Operating System: Windows Server 2003, Windows Server 2008, Windows Server 2012, 7, 8

Description: Win32k.sys

Security Bulletin: MS14-058

KB: 3000061

Exploit: GitHub

Metasploit


Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: AFD Driver

Security Bulletin: MS14-040

KB: 2975684

Exploit: Python
EXE
ExploitDB
Github


Operating System: Windows XP, Windows Server 2003

Description: Windows Kernel

Security Bulletin: MS14-002

KB: 2914368

Exploit: Metasploit

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Kernel Mode Driver

Security Bulletin: MS13-005

KB: 2778930

Exploit: Metasploit
ExploitDB
GitHub


Operating System: Windows Server 2008, 7

Description: Task Scheduler

Security Bulletin: MS10-092

KB: 2305420

Exploit: Metasploit
ExploitDB

Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: KiTrap0D

Security Bulletin: MS10-015

KB: 977165

Exploit:
ExploitDB

Metasploit



Operating System: Windows Server 2003, XP

Description: NDProxy

Security Bulletin: MS14-002

KB: 2914368

Exploit: Exploit
ExploitDB
ExploitDB
Github


Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Kernel Driver

Security Bulletin: MS15-061

KB: 3057839

Exploit: Github

Operating System:
Windows Server 2003, XP

Description: AFD.sys

Security Bulletin: MS11-080

KB: 2592799

Exploit:
Metasploit
ExploitDB


Operating System: Windows Server 2003, XP

Description: NDISTAPI

Security Bulletin: MS11-062

KB: 2566454

Exploit: ExploitDB

Operating System:
Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: RPC

Security Bulletin: MS15-076

KB: 3067505

Exploit: Github


Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Hot Potato

Security Bulletin: MS16-075

KB: 3164038

Exploit: GitHub

PowerShell
HotPotato


Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: Kernel Driver

Security Bulletin: MS15-010

KB: 3036220

Exploit:
ExploitDB

Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: AFD.sys

Security Bulletin: MS11-046

KB: 2503665

Exploit: EXE
ExploitDB
 
Р

РЫЦАРЬТАЩИТ

Я, конечно, понимаю, что все эксплойты задокументированы, но всё же соберусь с наглостью спросить: может быть добавить в статью если не краткое описание эксплойтов, то, хотя бы, различия между ними?
 
  • Нравится
Реакции: Calibre и N0M3RCY

moeimya

Green Team
02.04.2017
36
7
Я, конечно, понимаю, что все эксплойты задокументированы, но всё же соберусь с наглостью спросить: может быть добавить в статью если не краткое описание эксплойтов, то, хотя бы, различия между ними?
Эксплойт пишет под отдельную ошибку в системе(от этого и написана версия сборок систем под эксплойтом). В общем различие в них то что они по разному написаны и используют разные ошибки(точнее даже не ошибки а недочеты в скриптах системы) системы
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 316
Эксплойт пишет под отдельную ошибку в системе(от этого и написана версия сборок систем под эксплойтом). В общем различие в них то что они по разному написаны и используют разные ошибки(точнее даже не ошибки а недочеты в скриптах системы) системы
В общем, да, но подробнее описать смогу позже.
 
  • Нравится
Реакции: TrevorReznik
V

VikTor1990

Доброго времени суток, подскажите пожалуйста в чем может быть проблема? сайт exploit-db.com открывается с ошибкой SSL_ERROR_RX_RECORD_TOO_LONG
 
A

a113

В том то и дело что пробовал на протяжении дня зайти и все без толку
Так. А каким браузером пользуетесь? Если Mozilla - то вот то что должно помочь:
В адресной строке наберите about:config и нажмите Enter. Кликните на появившуюся кнопку «Я принимаю все риски», найдите в просторном списке параметр «security.tls.version.max», и если там стоит значение 0 , то дважды кликните на нём и установите значение в единицу.
Если не поможет, то тут нужно больше инфы. Что происходило с ПК до появления проблемы, чтобы локализовать вероятные причины ее появления.
 
V

VikTor1990

В адресной строке наберите about:config и нажмите Enter. Кликните на появившуюся кнопку «Я принимаю все риски», найдите в просторном списке параметр «security.tls.version.max», и если там стоит значение 0 , то дважды кликните на нём и установите значение в единицу.
там вообще стоит 3))) в том то и дело что с ПК ничего не происходит после запуска системы, запускаю службу cups, и работаю как обычно, точно такая же проблема возникает и на windows 7 и в других браузерах, допускаю факт наличия фаервола, но тогда он бы просто блочил некоторые сайты, а так только этот не работает
 
A

a113

там вообще стоит 3))) в том то и дело что с ПК ничего не происходит после запуска системы, запускаю службу cups, и работаю как обычно, точно такая же проблема возникает и на windows 7 и в других браузерах, допускаю факт наличия фаервола, но тогда он бы просто блочил некоторые сайты, а так только этот не работает
хммм... да уж, странная штука. может быть и файерволл, но тогда он бы просто дропал его.
 
S

Santisimo

А что б просмотреть последние темы из сообщения, какие условия должы быть выполнены. А то я перехожу мне пишет что доступ запрещен и всё. Не условий и так далее.
 

BadBlackHat

Platinum
05.02.2017
218
307
Это серая секция форума, поищи по названию эксплоитов в паблик я тоже выкладывал
 
  • Нравится
Реакции: Santisimo
K

kolibomber

Я в полной непонятке. Не могу найти информацию по повышению привилегий в Win-10. Есть ли что-то реально работающее на сегодняшний день? Стоит ли искать дальше?
 
K

kolibomber

Начал изучение с metasploit, затем veil-evasion. Если есть что-то поинтереснее - покажите в какую сторону копать...
 
Мы в соцсетях: