权限束缚术:windows手工提权思路汇总

最新推荐文章于 2024-10-12 23:00:53 发布
最新推荐文章于 2024-10-12 23:00:53 发布
阅读量666 收藏 13
点赞数 22
分类专栏: 渗透测试 # 权限提升 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79590880/article/details/140894909
版权

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

 本篇主要整理针对较新版的windows系统

的手工提权方法操作思路

人工提权优劣

优点:

相对于老旧的msf,cs这类工具自动化提权,人工有着更大的灵活性。msf里面大多为老旧的漏洞,针对旧版系统非常好用,但是遇到高版本系统就会出现没漏洞可用的困境。但是手工就可以寻找最新漏洞针对性使用。

缺点:

自己找的漏洞,有的可能只能检测出有这个漏洞,但是网上没人编写利用脚本,也可能出现别人写的脚本本身就有问题,导致利用不成功的问题。也有因为环境不同而失败的相关问题产生。

人工提权的步骤

1.信息收集:收集系统信息,补丁信息,杀软等。

2.筛选可能存在的exp

3.利用exp进行攻击获取权限

windows信息收集

常见windows可以用于信息收集的命令如下:

ver              --查看系统类型

whoami       --查看权限信息

systeminfo  --查看系统信息(包括版本,补丁)

对比可能存在的漏洞

我们把systeminfo的信息放到下列工具上就可以进行漏洞比对了。

GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next Generation

创建一个systeminfo.txt的文本,把systeminfo的内容复制进去。

之后再开启命令行启动脚本。

wes.py systeminfo.txt -c

结果会有很多漏洞,包括信息泄露的,权限提升的等等等等。

这里我们可以用参数改一些输出结果,让他只输出我们需要的提权漏洞并且结果保存在表格中。

wes.py systeminfo.txt --color -i "Elevation of Privilege" -o coolboy.csv

生成了表格

 

一般。。服务器都是用sever版本,我服务器没有win系统。。用的自己一直更新的电脑,但是一般家庭个人版钓鱼都不需要提权,所以能用于提权的漏洞比较少。。。

不过23年的较新漏洞也能搜出来。

之后就是根据这些漏洞进行一个分析,找有用的漏洞(我就一个不找了)

根据他的漏洞编号去找利用这个漏洞的脚本。

这个看运气,可能只知道有这个洞,但是别人没有公开利用脚本,所以也会导致不能用,还可能他用的条件比较苛刻,比如说必须安装了ie,或者哪个编程软件之类的。

寻找可用利用脚本

项目一

github整理项目:

https://github.com/Ascotbe/Kernelhub

里面集成了很多的编号漏洞。

我们点开里面的中文文档

选用windows的漏洞。

下面就是漏洞编号以及具体描述

但是网上的漏洞利用脚本很多其实是攻不进去的。

所以作者亲切的给进行了测试

Kernelhub

这些是利用成功的。

上面有漏洞编号,也有描述,有的漏洞后面描述ie,就是指需要对面安装了ie。

也带了测试成功的系统版本。

项目二

这个项目比较全,所有能找到利用脚本的漏洞基本都能找到。但比较杂。

https://github.com/nomi-sec/PoC-in-GitHub

点开漏洞里面有这个漏洞的相关信息。

下面也有漏洞利用脚本的URL。

如果找不到,可能就是没有利用脚本,那就跟没有漏洞差不多了。

(我电脑上那个漏洞就比较鸡肋了,虽然能提权,但是对安装软件有要求,而且还必须是对应版本,但是我已经卸载vs了,应该是没卸载干净被发现了。)

土豆他一家子windows通杀

土豆子他一家子下载地址

GodPotato

https://github.com/BeichenDream/GodPotato

SweetPotato

https://github.com/CCob/SweetPotato

RoguePotato

https://github.com/antonioCoco/RoguePotato

BadPotato

https://github.com/BeichenDream/BadPotato

EfsPotato

https://github.com/zcgonvh/EfsPotato

MultiPotato

https://github.com/S3cur3Th1sSh1t/MultiPotato

CandyPotato

https://github.com/klezVirus/CandyPotato

RasmanPotato

https://github.com/crisprss/RasmanPotato

PetitPotato

https://github.com/wh0amitz/PetitPotato

JuicyPotatoNG

https://github.com/antonioCoco/JuicyPotatoNG

PrintNotifyPotato

https://github.com/BeichenDream/PrintNotifyPotato

CoercedPotato

https://github.com/Prepouce/CoercedPotato

呀!有的土豆需要编译!自行编译一下。

土豆子的用法

先上马子,上后门。

看权限

用户权限,不好玩。

上土豆。

好吧,虚拟机Win11是盗版的,提权不成功。

我拿我主机试了试。

用的god土豆。

提权成功最高权限。

土豆还是很强的。

即使服务器都是使用的sever版本,Win11没必要这么搞,但是他还是能给你干到system。

北岭敲键盘的荒漠猫
关注
专栏目录
CVE-2021-36934:Windows提权漏洞1
08-03
### CVE-2021-36934:Windows提权漏洞详解 #### 一、漏洞概述 CVE-2021-36934(也被称为HiveNightmare)是存在于Windows操作系统中的一个高危本地权限提升(Local Privilege Escalation, LPE)漏洞。该漏洞首次被...
Windows提权系列————下篇
Fly_鹏程万里
05-13 3966
前言这一篇的内容主要讲的是关于利用数据库服务来进行提权操作,今天的主要内容是利用mysql、mssql进行提权。利用Mysql提权在利用mysql提权之前首先要回顾一下mysql的常用命令:查路径:select @@basedir as basePath from dual 查用户:select * from mysql.user 注册函数:CREATE FUNCTION shell RETU...
张小白的渗透之路(十一)--windows提权详解
Litbai_zhang
03-04 5274
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** quser or query user **#获取在线用户** netst...
基于Windows上的几种提权手段
輚至消亡
07-01 5677
0x01 进程未筛选的令牌提权 自从Vista之后Windows就开始实行了UAC机制(https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd835540(v=ws.10))。 无论是标准用户还是特权用户都以标准用户权限运行程序。除非用户特别选择以管...
Windows提权方法大全汇总(值的收藏)
MachineGunJoe666
08-24 4951
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
Windows提权系列————上篇
热门推荐
Fly_鹏程万里
05-13 1万+
前言在渗透测试中,提升自己的权限是经常遇到的问题,往往在渗透中最容易获取的权限就是一个webshell,如果网站是架设在Windows系统上的,这时就可能遇到这样的问题,还有一种情况是在做横向渗透的时候,收集到一些可以远程连接桌面的帐号,这是也需要,在实际的渗透中有很多的地方会需要这个操作,这个系列就主要介绍各种提权的方式。提权基础在提权之前首先要做的是对系统的操作系统信息做一些信息收集,关于信息...
提权思路之MSSQL差异备份取系统权限
09-14
### 提权思路之MSSQL差异备份取系统权限 #### 概述 本文将深入探讨如何利用MSSQL差异备份技实现系统权限提升的过程。差异备份作为一种常见的数据库备份方式,在安全领域内被用来进行渗透测试及防御策略的构建。...
支持system权限,NSudo 6.2 windows下任意权限提权工具
01-10
适用于windowsNT内核的权限提取工具,支持System级,administrator,TrustedInstaller等特殊权限提权,提供GUI界面+命令行调用方式。支持32位64位,win7/8/8.1/10/2008r2/server2012/server2012r2/server2016/server...
windows下的 Nsudo提权工具,支持system权限
02-05
【标题】:Windows下的Nsudo提权工具,支持System权限Windows操作系统中,权限管理是安全模型的重要组成部分。默认情况下,用户账户通常只拥有有限的权限,以防止无意或恶意的操作导致系统不稳定。然而,在某些...
Linux提权姿势二:利用NFS提权
09-01
Linux 提权姿势二:利用 NFS 提权 Linux 提权姿势二:利用 NFS 提权是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时,...
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 672
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 957
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
如何选择安全的谷歌浏览器插件
2403_86768603的博客
10-12 564
在数字时代,浏览器插件为我们提供了极大的便利,增强了我们的浏览体验。然而,随着便利性的增加,安全性问题也日益凸显。以下是详细的教程,帮助你选择和使用安全的谷歌浏览器插件。在安装任何插件之前,查看其开发者信息,包括开发者的名称、网站以及其他用户的评价。一个仅仅提供网页高亮功能的插件请求访问你的联系人列表显然是不合理的。记住,保护个人信息的安全是一场持久战,需要我们持续的关注和努力。最后,安装可靠的安全软件可以帮助防止恶意软件和病毒的入侵。确保这些密码的安全性,避免使用简单或重复的密码。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 487
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
企业内部文档安全外发如何挑选合适的外发系统?
镭速的博客
10-12 646
镭速技已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。然而,如何在保证信息安全的同时实现高效、便捷的文档外发,成为了一个不小的挑战。:镭速技已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。:通过多层次的安全机制,如数据传输全程加密、审批流程、传输日志记录等,确保文档在传输过程中的安全性。
网络安全的全面指南
qq_42568323的博客
10-09 1197
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
华为免费杀毒软件 | HiSec Endpoint 智能终端安全系统
dntkorg的博客
10-09 446
HiSec Endpoint智能终端安全系统是由华为开发的一款全面的终端安全防护产品。该系统的核心目的是保护终端资产的安全,防止各种网络威胁。能够实时感知终端异常行为,多维检测识别潜在安全威胁,自动处置威胁事件,智能溯源入侵路径,并提供一键勒索加密文件回滚功能,帮助用户保护核心终端资产安全。经权威三方机构检测,已知勒索检出率达到100%,有效抵御勒索威胁。
DW-大模型生图安全疫苗注入作业记录
Loss
10-10 346
创建实例后与你运行代码,git clone model 太慢了。再跑相关程序,提交csv结果即可。模型下载慢问题 解决办法。
提权思路与网络安全:从CMD到PowerShell的权限提升技巧
"提权提权思路.txt 是一篇关于网络安全提权的文章,旨在教育读者如何理解并保护网络系统。文章提供了多种可能的提权思路,帮助运维人员提升对系统的控制,确保网络安全。标签包括提权思路和网络安全学习,内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岭敲键盘的荒漠猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值