基于系统漏洞的Windows系统提权方法研究

来源 :名城绘 | 被引量 : 0次 | 上传用户:plutus001
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
   摘要:本文档主要剖析了基于Windows公开漏洞的本地权限提升方法,重点介绍如何获得系统提权漏洞的编号、补丁修补情况,以及对目标系统存在漏洞的定位方法,并给出防御建议。
   关键词:Windows;漏洞;提权;微软安全更新
  
   一、背景介绍
   权限控制,是系统安全的重要一环,诸如提取管理员密码、木马隐藏启动等攻击行为,都需要有较高的权限。黑客通过网站、数据库等的RCE漏洞突破服务器后,经常只有webshell或普通用户权限。个人电脑被黑客攻击后,如果使用的普通用户或者开启了UAC,黑客想做更多动作,也需要提权。
   提升权限的方法有很多种,基于系统漏洞的提升、通过第三方软件漏洞的提升、利用社会工程学的提升等等。因为第三方软件漏洞、社会工程学等方式都需要特定的条件,不具备通用性,本文主要介绍如何定位Windows操作系统漏洞提升权限的方法。
   二、Windows操作系统提权漏洞定位
   Windows操作系统提权漏洞的定位和利用可以分成两部分:一是Windows已公开的提权漏洞信息获取,二是系统可利用漏洞的定位。
   (一)Windows操作系统已公开的提权漏洞信息获取
   为积极应对复杂多变的安全威胁,让用户能够及时了解Windows系统的安全信息,微软在正式发布补丁和安全修复程序时都会在其官方网站上以安全更新公告和安全更新向导两种方式提供相关信息。
   1.微软的安全更新公告(bulletin search)
   安全更新公告是一份excel文档,记录了从2008年11月11日以来所有Windows平台的漏洞信息,包括漏洞编号、补丁发布时间、补丁编号、漏洞危害、适用版本、存在组件等等,下载链接为http://download.microsoft.com/download/6/7/3/673E4349-1CA5-40B9-8879-095C72D5B49D/BulletinSearch.xlsx,或者直接在微軟官方网站中搜索“bulletin search”关键字,在搜索结果的页面中下载。根据笔者的统计,安全更新公告中发布了242个提权漏洞信息,部分信息归纳如下:
   微软在2017年3月整合了安全更新公告和安全更新向导,只通过安全更新向导公布漏洞更新信息,所以安全更新公告中的漏洞信息只到2017年3月为止。
   2.微软的安全更新向导(security guidance)
   安全更新向导使用网页的方式提供在线的漏洞信息查询,其网址为https://technet.microsoft.com/zh-tw/security/bulletins,内容基本和安全更新公告相同;
   2017年3月,微软启用了新版本的安全更新向导,将安全更新公告的功能合并到安全更新向导中,其网址为https://portal.msrc.microsoft.com/zh-tw/security-guidance,公布了2016年4月12日至今的所有漏洞信息,并提供excel文档下载。和老版本相比较,新版的安全更新向导提供了漏洞对应的CVE编号,但不再提供MS开头的漏洞编号。
   (二)系统可利用漏洞的定位
   获取了微软公布的提权漏洞信息后,下一步就是确定目标系统是否打上对应的补丁。
   1.系统信息收集
   使用systeminfo命令可以获取已安装的补丁信息,但如果已安装补丁超过246个,会出现补丁显示不全的问题。wmic命令可以解决这个问题,在命令行下输入“wmic qfe get hotfixid,installedon”命令,可以获取到系统所有已安装的补丁编号和安装日期。
   但由于wmic功能强大,少部分管理员会禁止非管理员帐号执行wmic命令。遇到这种情况,systeminfo又显示不全,还可以通过查看windows目录下的WindowsUpdate.log文件确认,方法是在文件末尾向上搜索“更新”,找到的第一条就是最新安装的补丁信息,包括安装时间、补丁编号等。
   2.漏洞信息比对
   获取了主机已安装的补丁列表,但微软公布的提权漏洞有数百个,还需要快速准确把目标主机上没有打过补丁的漏洞筛选出来,笔者在这里提供两种方法。
   2.1使用工具比对
   如具有文件比较功能的UltraEdit,我们只需将微软公布的excel漏洞文档中的提权漏洞补丁编号导出到文件1,将目标主机已打补丁的编号导出到文件2,使用UltraEdit的文件比较,对这两个文件进行文本比较,查看差异值即可。
   2.2使用Windows命令行筛选
   Windows命令行下的type命令可以显示文件内容,配合find命令,可以将文件中指定内容单独显示,如type 1.txt|find "12345"命令,就是把1.txt中包含字符串“12345”的所有行都显示出来。利用这个方法,结合for命令,就可以直接输出可利用漏洞信息。
   假定微软提权漏洞补丁编号存在1.txt,目标主机已打补丁编号存在2.txt,执行命令:
   for /f %i in (1.txt) do type 2.txt|find "%i" /i >%i.txt
  当命令执行完毕后,会在当前目录生成以1.txt文件中每一行的补丁编号命名的txt文件,大小为0的就是可利用的漏洞补丁编号。
  掌握了目标主机可利用的漏洞补丁编号,利用对应的漏洞利用工具就可以实现提权。
   三、小结
   本文介绍了基于微软公开的Windows漏洞进行系统提权攻击的方法,只要能养成及时更新系统补丁的习惯,限制不需要修改系统、安装软件的用户的使用权限,就能极大的提升主机的安全性,减少被黑客入侵网络的风险。
   参考文献:
   [1]Windows系统WebDAV提权漏洞[J]. 电脑爱好者, 2016(8期):39-39.
   (作者单位:中国华艺广播公司)
其他文献
摘要:BIM是一种全新的建筑行业操作模式,有关BIM中心团队分工在建筑项目中的运用管理,是整个建筑行业信息与相关数据的有效集成活动。随着我国现代科技的不断发展与进步,这对当代建筑工程造价管理方法提出了越来越高的要求。在工程造价当中使用BIM技术,就是以建筑造价项目的各环节参数作为基础,建设出各环节信息的模型,这对建筑工程造价管理具有很大的作用。   关键词:BIM技术;建筑工程;造价管理  
期刊
摘要:随着我国社会经济的快速发展,道路桥梁工程建设也日益增多,加强施工技术水平对于工程质量提升具有十分重要的影响。预应力施工技术是道路桥梁工程建设重要的施工技术之一,能够有效提升工程结构的抗震性和承载能力,确保道路桥梁工程的安全稳定运行。本文就道路桥梁工程的预应力施工技术进行全面探讨和研究,希望促进我国道路桥梁建设领域的科学长远发展。   关键词:道路桥梁工程;预应力施工技术;运用要点    
期刊
摘要:建筑工程中机电设备安装工作是一项重要的工作,机电设备安装工作涉及的范围较广,安装施工工程内容比较多,包括电气系统安装、空调系统安装、消防系统安装、通信及自动化控制系统安装等等,这些都是建筑工程机电设备安装过程中的重要环节,直接影响到建筑物的使用和安全稳定性能。建筑机电设备安装施工中经常会出现一些问题,影响施工质量。因此,本文对建筑机电设备安装施工中常见问题进行了讨论,并提出了相关对策。  
期刊
摘要:随着社会经济的发展,我国基层水利工程建设与管理事业得到了快速的发展,但同时也涌现出很多问题,导致部分水利工程建设不达标,无法充分发挥应有的功能,严重阻碍了我国基层水利工程建设的改革与发展。因此,要对影响基层水利工程建设与管理的因素进行全面分析,积极探索有利于基层水利事业建设管理和发展的新思路,以提高水利工程施工建设质量、构建完善的维护管理措施,促进基层水利工程的建设与管理工作不断发展。  
期刊
摘要:遥感找矿技术相较于传统矿产探寻模式,将大量人力资源从探矿工作中解脱出来,在缩减找矿劳动成本的同时,可有效提升找矿精准度,为提高我国地质矿产勘查技术落实成效奠定技术基础。然而,伴随科学技术的完善与创新,我国地质勘查遥感技术会跟随创新不断发展,结合当今地质矿产勘查实际需求作出灵活应对,为地质矿产勘查工作高效落实奠定基础。本文对遥感地质勘查技术与应用进行分析。   关键词:矿产勘查;遥感找矿技术
期刊
摘要:当前项目管理处于不断变化发展之中,项目管理水平高低直接影响到项目的好坏,在如今高速发展的信息时代,项目管理水平的提升与项目管理方式的创新是密不可分。因此,如何创新项目管理方式,提升项目部管理水平一直是项目管理者思考与探索的重要课题。文章主要针对“创新项目管理方式,提升项目管理水平”这一问题展开分析研究。   关键词:项目管理方式;项目管理水平;提升;创新      项目管理是指在资源约
期刊
摘要:在建筑工程施工中,现场施工阶段质量管理发挥着非常重要的作用,一定程度影响着整个建筑工程的施工效率与质量,也对建筑工程使用寿命造成影响,所以在进行建筑工程施工中,一定要保证现场施工质量管理的有效性,对存在的问题进行研究与分析,且提出一些切实可行的对策加强管理,从而提高建筑工程现场施工质量管理效率与水平,保障整个建筑工程的施工质量,促进我国建筑行业的长期稳定发展。   关键词:建筑工程;现场施
期刊
摘要:当前我国建筑行业在经济的全面影响之下呈现了良好的发展势头,但是我们自身仍然存在一定的不足,在整个建设实施的过程当中,仍然是以全过程工程造价管理为主要核心,没有对生命周期工程造价管理体系进行全面的完善,无法达到更高的造价管理应用标准,对于相关环节的把控也不够完善,容易滋生各种各样的风险。因此本文对全过程工程造价管理与全生命周期工程造价管理进行充分的对比分析,然后提出相关性的建设意见,以此能够促
期刊
摘要:随着我国的经济在快速的发展,社会在不断的进步,我国的高速铁路建设在不断加快,在实际的高铁运行过程中,铁路桥梁的质量问题成为了人们关心的重点问题之一。这就涉及到前期施工过程中的质量管理环节,现阶段,高速铁路桥梁墩身常见的故障问题就是混凝土裂缝问题,这就要求相关施工人员积极结合实际问题研究有效控制裂缝的施工技术,确保施工工作的安全与稳定,对此展开分析,为类似工程提供借鉴。   关键词:高速铁路
期刊
摘要:在工程建设过程中,结算审核与建设单位、施工单位的切身利益密切相关,只有严格按照施工图纸、招标文件、投标文件、施工合同、材料单价、设计变更单、工程联系单、签证单等相关送审资料进行结算审计,才能确保工程造价管理的真实性和严谨性。然而,工程项目内容的庞杂性会使结算审核出现一些不可预测的风险,导致结算审核出现问题,影响工程造价管理的实际效果。  关键词:工程造价 结算审核 问题 措施  1工程造价管
期刊