Статья Повышение привилегий. Windows

Всем привет! В этой статье, я хочу дать информацию, о способах повышения привилегий на различных дистрибутивах Windows. К тому же, ниже вы найдете ссылки на различные источники, содержащие необходимые эксплойты.

Operating System: Windows Server 2016

Description: Windows Kernel Mode Drivers

Security Bulletin: MS16-135

KB: 3199135

Exploit: github
exploit

Operating System: Windows Server 2008 ,7,8,10 Windows Server 2012

Description: Secondary Logon Handle

Security Bulletin: MS16-032

KB: 3143141

Exploit: github

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Operating System: Windows Server 2008, Vista, 7

Description: WebDAV

Security Bulletin: MS16-016

KB: 3136041

Exploit: Github

Operating System: Windows Server 2003, Windows Server 2008, Windows 7, Windows 8, Windows 2012

Description: Windows Kernel Mode Drivers

Security Bulletin: MS15-051

KB: 3057191

Exploit: GitHub

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, Windows Server 2012, 7, 8

Description: Win32k.sys

Security Bulletin: MS14-058

KB: 3000061

Exploit: GitHub

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: AFD Driver

Security Bulletin: MS14-040

KB: 2975684

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Github

Operating System: Windows XP, Windows Server 2003

Description: Windows Kernel

Security Bulletin: MS14-002

KB: 2914368

Exploit:

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Kernel Mode Driver

Security Bulletin: MS13-005

KB: 2778930

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

GitHub

Operating System: Windows Server 2008, 7

Description: Task Scheduler

Security Bulletin: MS10-092

KB: 2305420

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: KiTrap0D

Security Bulletin: MS10-015

KB: 977165

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Operating System: Windows Server 2003, XP

Description: NDProxy

Security Bulletin: MS14-002

KB: 2914368

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Github

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Kernel Driver

Security Bulletin: MS15-061

KB: 3057839

Exploit: Github

Operating System: Windows Server 2003, XP

Description: AFD.sys

Security Bulletin: MS11-080

KB: 2592799

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Operating System: Windows Server 2003, XP

Description: NDISTAPI

Security Bulletin: MS11-062

KB: 2566454

Exploit:

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: RPC

Security Bulletin: MS15-076

KB: 3067505

Exploit: Github


Operating System: Windows Server 2003, Windows Server 2008, 7, 8, Windows Server 2012

Description: Hot Potato

Security Bulletin: MS16-075

KB: 3164038

Exploit: GitHub
PowerShell
HotPotato

Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: Kernel Driver

Security Bulletin: MS15-010

KB: 3036220

Exploit:

Ссылка скрыта от гостей

Operating System: Windows Server 2003, Windows Server 2008, 7, XP

Description: AFD.sys

Security Bulletin: MS11-046

KB: 2503665

Exploit:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[karlomarx]

зачем ему FODhelper есть это uac bypass,который изначально админа требует,просто убирает UAC

 

[Elektrolife]

Что за 1С приложение? В них есть RCE.

Непонятно,версию платформы не посмотреть. На вид - 8.2,но могу ошибаться
[automerge]1522041587[/automerge]

notepad.exe

[automerge]1522042400[/automerge]
Кстати никто не знает,PsExec работает только в локалке ? Подозреваю,что он так же не дружит с ip адресами вместо имени компьютера. Пробовал зацепится ( известна пара логин\пароль ) просто повисает и всё

 

[Strell]

Непонятно,версию платформы не посмотреть. На вид - 8.2,но могу ошибаться
[automerge]1522041587[/automerge]


Посмотреть вложение 17082
[automerge]1522042400[/automerge]
Кстати никто не знает,PsExec работает только в локалке ? Подозреваю,что он так же не дружит с ip адресами вместо имени компьютера. Пробовал зацепится ( известна пара логин\пароль ) просто повисает и всё

 

[Elektrolife]

Если бы можно туда что то было скопировать,я бы давно уже получил эту систему ) Там же все действия залочены. Вопрос в том,как получить шелл,зная только IP логин и пасс от учётки

 

[Tihon49]

А если нет прав админа на компе, но нужно запустить программу требующую админ права, эта прога подойдёт?
В общем от лица какого юзера идет запуск?

 

[☠xrahitel☠]

Кстати никто не знает,PsExec работает только в локалке ? Подозреваю,что он так же не дружит с ip адресами вместо имени компьютера. Пробовал зацепится ( известна пара логин\пароль ) просто повисает и всё

 

[wurdalak]

Есть ли живой сплоит под винь серв 2012 r2 все уже перепробывал нихрина рабочего нетю?