Skip to content

漏洞利用笔记

基于信息收集结果,把漏洞转化为可控访问的阶段。

1.获取公开PoC

通过信息收集和初步的测试确定存在漏洞之后,面临最重要的任务是寻找可用的漏洞利用脚本POC/EXP。以下是常见的平台/工具:

2. windows提权漏洞

2.1 经典及历史重大提权漏洞

这些漏洞因其在野利用广泛或作为攻击链的关键环节而具有极高知名度:

  • PrintNightmare - CVE-2021-34527 / CVE-2021-1675: Windows 打印机后台处理程序(Print Spooler)中的严重漏洞,允许攻击者以 SYSTEM 权限运行任意代码。
  • 永恒之蓝 (EternalBlue) - CVE-2017-0144: 虽然主要作为远程代码执行漏洞闻名,但其利用 SMBv1 缺陷获取内核权限的能力是 Windows 安全史上的里程碑。
  • Win32k 提权 - CVE-2021-1732 / CVE-2022-21882: 针对 Windows 窗口管理子系统(Win32k.sys)的漏洞,曾多次被高级持续性威胁(APT)组织用于本地提权。
  • CLFS 驱动漏洞 - CVE-2023-23376 / CVE-2023-28252: 通用日志文件系统 (CLFS) 驱动程序中频繁出现的提权漏洞,常被勒索软件用于绕过安全防御。

2.2 近期(2024-2026)高关注度漏洞

根据最新的安全通告,以下漏洞影响了现代 Windows 10/11 系统的安全性:

  • Windows SMB 高危提权 - CVE-2025-33073: 2025 年末被发现正遭活跃利用,影响所有版本的 Windows Server 和 Windows 10/11,攻击者可通过恶意 SMB 服务器诱骗受害者连接并获取 SYSTEM 权限。
  • Windows 11 移动设备 DLL 劫持 - CVE-2025-24076: 利用 Windows 11 “移动设备”功能的缺陷,通过精密的时间控制可在 300 毫秒内将低权限用户提升至管理员。
  • Desktop Window Manager (DWM) 提权 - CVE-2026-21519: 2026 年初披露的桌面窗口管理器类型混淆漏洞,允许本地攻击者 escalate 访问权限至 SYSTEM 级别。
  • Windows CSC 服务漏洞 - CVE-2024-26229: 客户端缓存 (CSC) 服务中的堆缓冲区溢出漏洞,攻击者可利用其获得 SYSTEM 权限。
  • Windows 内核文件路径处理 - CVE-2026-24287: 2026 年 3 月发布的内核漏洞,由于对外部控制的文件路径处理不当(CWE-73),授权本地攻击者可操纵文件引用实现提权。
  • Windows NTFS 越界读取 - CVE-2026-25175: 针对标准文件系统 NTFS 的本地权限提升漏洞,可导致敏感信息泄露并获取最高权限。

3. Linux提权漏洞

1. 经典及高知名度漏洞

这些漏洞因其广泛的影响范围和巧妙的利用方式而闻名:

  • Dirty COW (脏牛) - CVE-2016-5195: Linux 内核写时复制(COW)机制中的竞态条件,允许攻击者通过内存映射修改只读文件(如 /etc/passwd)来获取权限。
  • Dirty Pipe (脏管道) - CVE-2022-0847: 利用管道缓存区的漏洞,攻击者可向只读文件注入数据,覆盖以 root 身份运行的进程文件。
  • PwnKit - CVE-2021-4034: 存在于 Polkit 的 pkexec 工具中。由于参数处理不当,非特权用户可以绕过验证直接获得 root 权限。

2. Sudo 工具相关漏洞

Sudo 是 Linux 最常用的权限管理工具,其漏洞通常具有极高的实用性:

  • CVE-2021-3156:Baron Samedit,Sudo 中的堆缓冲区溢出漏洞,允许任何本地用户提权至 root,无需在 sudoers 文件中。
  • CVE-2025-32463: Sudo chroot提权漏洞。2025年发现的漏洞,利用chroot功能加载恶意动态库,影响 1.9.14 至 1.9.17 版本。
  • CVE-2019-14287:Sudo 权限绕过漏洞。允许通过指定特定的 User ID(如 -u#-1)绕过权限限制以 root 身份执行命令。

3. 内核子系统及其他漏洞

  • CVE-2026-31431 (Copy Fail)提权
  • Netfilter/NFTables - CVE-2023-32233: Linux 内核 Netfilter 子系统中的匿名集处理不当,可导致本地提权。
  • io_uring 提权 - CVE-2023-2598: io_uring 模块在合并物理页时未正确判断连续性,导致物理地址越界读取。
  • fsconfig syscall - CVE-2022-0185: 内核文件系统配置系统调用中的堆溢出,常被用于容器逃逸和本地提权。
  • DirtyCred - CVE-2022-2588: 利用内核凭证覆盖实现提权的一种利用技术,影响 5.8 至 5.19 版本内核。

4. 常见高价值漏洞

  • SMB:MS17-010 (EternalBlue)
  • Log4j (CVE-2021-44228)
  • Apache Struts 系列 RCE
  • Jenkins / GitLab / Confluence 等应用 RCE
公众号

关注「极客零零七」

每周实战攻防干货 · HTB Writeup · 独家速查资料

  • 回复 提权 → Windows+Linux 提权速查 PDF
  • 回复 AD攻击 → AD 域渗透攻击手册
  • 回复 靶机 → HTB 靶机推荐清单
  • 回复 OSCP → OSCP 备考完整路线图
极客零零七 公众号二维码

扫码关注

⚠️ 内容仅供学习交流使用 | 本站访问量