• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья Повышение привилегий. Windows

Всем привет! В этой статье, я хочу дать информацию, о способах повышения привилегий на различных дистрибутивах Windows. К тому же, ниже вы найдете ссылки на различные источники, содержащие необходимые эксплойты.

upload_2017-5-24_20-45-1.png


Operating System: Windows Server 2016

Description: Windows Kernel Mode Drivers

Security Bulletin: MS16-135

KB: 3199135

Exploit: github
exploit

Operating System: Windows Server 2008 ,7,8,10 Windows Server 2012

Description: Secondary Logon Handle

Security Bulletin: MS16-032

KB: 3143141

Exploit: github
Ссылка скрыта от гостей

Ссылка скрыта от гостей


Operating System: Windows Server 2008, Vista, 7

Description: WebDAV

Security Bulletin: MS16-016

KB: 3136041

Exploit: Github

Operating System: Windows Server 2003, Windows Server 2008, Windows 7, Windows 8, Windows 2012

Description: Windows Kernel Mode Drivers

Security Bulletin: MS15-051

KB: 3057191

Exploit: GitHub

Ссылка скрыта от гостей


Operating System: Windows Server 2003, Windows Server 2008, Windows Server 2012, 7, 8

Description: Win32k.sys

Security Bulletin: MS14-058

KB: 3000061

Exploit: GitHub

Ссылка скрыта от гостей


Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: AFD Driver

Security Bulletin: MS14-040

KB: 2975684

Exploit:
Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Github

Operating System: Windows XP, Windows Server 2003

Description: Windows Kernel

Security Bulletin: MS14-002

KB: 2914368

Exploit:
Ссылка скрыта от гостей


Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Kernel Mode Driver

Security Bulletin: MS13-005

KB: 2778930

Exploit:
Ссылка скрыта от гостей

Ссылка скрыта от гостей

GitHub

Operating System: Windows Server 2008, 7

Description: Task Scheduler

Security Bulletin: MS10-092

KB: 2305420

Exploit:
Ссылка скрыта от гостей

Ссылка скрыта от гостей


Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: KiTrap0D

Security Bulletin: MS10-015

KB: 977165

Exploit:
Ссылка скрыта от гостей


Ссылка скрыта от гостей



Operating System: Windows Server 2003, XP

Description: NDProxy

Security Bulletin: MS14-002

KB: 2914368

Exploit:
Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Github

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Kernel Driver

Security Bulletin: MS15-061

KB: 3057839

Exploit: Github

Operating System: Windows Server 2003, XP

Description: AFD.sys

Security Bulletin: MS11-080

KB: 2592799

Exploit:
Ссылка скрыта от гостей

Ссылка скрыта от гостей


Operating System: Windows Server 2003, XP

Description: NDISTAPI

Security Bulletin: MS11-062

KB: 2566454

Exploit:
Ссылка скрыта от гостей


Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: RPC

Security Bulletin: MS15-076

KB: 3067505

Exploit: Github


Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Hot Potato

Security Bulletin: MS16-075

KB: 3164038

Exploit: GitHub
PowerShell
HotPotato

Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: Kernel Driver

Security Bulletin: MS15-010

KB: 3036220

Exploit:
Ссылка скрыта от гостей


Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: AFD.sys

Security Bulletin: MS11-046

KB: 2503665

Exploit:
Ссылка скрыта от гостей

Ссылка скрыта от гостей
 
  • Нравится
Реакции: qnerez, ALF, shooter и ещё 20
Нажмите, чтобы раскрыть...
Р

РЫЦАРЬТАЩИТ

Я, конечно, понимаю, что все эксплойты задокументированы, но всё же соберусь с наглостью спросить: может быть добавить в статью если не краткое описание эксплойтов, то, хотя бы, различия между ними?
 
  • Нравится
Реакции: Calibre и N0M3RCY
moeimya

moeimya

Green Team
02.04.2017
36
7
BIT
0
РЫЦАРЬТАЩИТ сказал(а):
Я, конечно, понимаю, что все эксплойты задокументированы, но всё же соберусь с наглостью спросить: может быть добавить в статью если не краткое описание эксплойтов, то, хотя бы, различия между ними?
Нажмите, чтобы раскрыть...
Эксплойт пишет под отдельную ошибку в системе(от этого и написана версия сборок систем под эксплойтом). В общем различие в них то что они по разному написаны и используют разные ошибки(точнее даже не ошибки а недочеты в скриптах системы) системы
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 351
BIT
0
moeimya сказал(а):
Эксплойт пишет под отдельную ошибку в системе(от этого и написана версия сборок систем под эксплойтом). В общем различие в них то что они по разному написаны и используют разные ошибки(точнее даже не ошибки а недочеты в скриптах системы) системы
Нажмите, чтобы раскрыть...
В общем, да, но подробнее описать смогу позже.
 
  • Нравится
Реакции: TrevorReznik
V

VikTor1990

Доброго времени суток, подскажите пожалуйста в чем может быть проблема? сайт exploit-db.com открывается с ошибкой SSL_ERROR_RX_RECORD_TOO_LONG
 
A

a113

VikTor1990 сказал(а):
В том то и дело что пробовал на протяжении дня зайти и все без толку
Нажмите, чтобы раскрыть...
Так. А каким браузером пользуетесь? Если Mozilla - то вот то что должно помочь:
В адресной строке наберите about:config и нажмите Enter. Кликните на появившуюся кнопку «Я принимаю все риски», найдите в просторном списке параметр «security.tls.version.max», и если там стоит значение 0 , то дважды кликните на нём и установите значение в единицу.
Если не поможет, то тут нужно больше инфы. Что происходило с ПК до появления проблемы, чтобы локализовать вероятные причины ее появления.
 
V

VikTor1990

a113 сказал(а):
В адресной строке наберите about:config и нажмите Enter. Кликните на появившуюся кнопку «Я принимаю все риски», найдите в просторном списке параметр «security.tls.version.max», и если там стоит значение 0 , то дважды кликните на нём и установите значение в единицу.
Нажмите, чтобы раскрыть...
там вообще стоит 3))) в том то и дело что с ПК ничего не происходит после запуска системы, запускаю службу cups, и работаю как обычно, точно такая же проблема возникает и на windows 7 и в других браузерах, допускаю факт наличия фаервола, но тогда он бы просто блочил некоторые сайты, а так только этот не работает
 
A

a113

VikTor1990 сказал(а):
там вообще стоит 3))) в том то и дело что с ПК ничего не происходит после запуска системы, запускаю службу cups, и работаю как обычно, точно такая же проблема возникает и на windows 7 и в других браузерах, допускаю факт наличия фаервола, но тогда он бы просто блочил некоторые сайты, а так только этот не работает
Нажмите, чтобы раскрыть...
хммм... да уж, странная штука. может быть и файерволл, но тогда он бы просто дропал его.
 
S

Santisimo

А что б просмотреть последние темы из сообщения, какие условия должы быть выполнены. А то я перехожу мне пишет что доступ запрещен и всё. Не условий и так далее.
 
BadBlackHat

BadBlackHat

Platinum
05.02.2017
217
305
BIT
0
Это серая секция форума, поищи по названию эксплоитов в паблик я тоже выкладывал
 
  • Нравится
Реакции: Santisimo
K

kolibomber

Я в полной непонятке. Не могу найти информацию по повышению привилегий в Win-10. Есть ли что-то реально работающее на сегодняшний день? Стоит ли искать дальше?
 
K

kolibomber

Начал изучение с metasploit, затем veil-evasion. Если есть что-то поинтереснее - покажите в какую сторону копать...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ