前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本篇主要整理针对较新版的windows系统
的手工提权方法操作思路
人工提权优劣
优点:
相对于老旧的msf,cs这类工具自动化提权,人工有着更大的灵活性。msf里面大多为老旧的漏洞,针对旧版系统非常好用,但是遇到高版本系统就会出现没漏洞可用的困境。但是手工就可以寻找最新漏洞针对性使用。
缺点:
自己找的漏洞,有的可能只能检测出有这个漏洞,但是网上没人编写利用脚本,也可能出现别人写的脚本本身就有问题,导致利用不成功的问题。也有因为环境不同而失败的相关问题产生。
人工提权的步骤
1.信息收集:收集系统信息,补丁信息,杀软等。
2.筛选可能存在的exp
3.利用exp进行攻击获取权限
windows信息收集
常见windows可以用于信息收集的命令如下:
ver --查看系统类型
whoami --查看权限信息
systeminfo --查看系统信息(包括版本,补丁)
对比可能存在的漏洞
我们把systeminfo的信息放到下列工具上就可以进行漏洞比对了。
GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next Generation
创建一个systeminfo.txt的文本,把systeminfo的内容复制进去。
之后再开启命令行启动脚本。
wes.py systeminfo.txt -c
结果会有很多漏洞,包括信息泄露的,权限提升的等等等等。
这里我们可以用参数改一些输出结果,让他只输出我们需要的提权漏洞并且结果保存在表格中。
wes.py systeminfo.txt --color -i "Elevation of Privilege" -o coolboy.csv
生成了表格
一般。。服务器都是用sever版本,我服务器没有win系统。。用的自己一直更新的电脑,但是一般家庭个人版钓鱼都不需要提权,所以能用于提权的漏洞比较少。。。
不过23年的较新漏洞也能搜出来。
之后就是根据这些漏洞进行一个分析,找有用的漏洞(我就一个不找了)
根据他的漏洞编号去找利用这个漏洞的脚本。
这个看运气,可能只知道有这个洞,但是别人没有公开利用脚本,所以也会导致不能用,还可能他用的条件比较苛刻,比如说必须安装了ie,或者哪个编程软件之类的。
寻找可用利用脚本
项目一
github整理项目:
https://github.com/Ascotbe/Kernelhub
里面集成了很多的编号漏洞。
我们点开里面的中文文档
选用windows的漏洞。
下面就是漏洞编号以及具体描述
但是网上的漏洞利用脚本很多其实是攻不进去的。
所以作者亲切的给进行了测试
这些是利用成功的。
上面有漏洞编号,也有描述,有的漏洞后面描述ie,就是指需要对面安装了ie。
也带了测试成功的系统版本。
项目二
这个项目比较全,所有能找到利用脚本的漏洞基本都能找到。但比较杂。
https://github.com/nomi-sec/PoC-in-GitHub
点开漏洞里面有这个漏洞的相关信息。
下面也有漏洞利用脚本的URL。
如果找不到,可能就是没有利用脚本,那就跟没有漏洞差不多了。
(我电脑上那个漏洞就比较鸡肋了,虽然能提权,但是对安装软件有要求,而且还必须是对应版本,但是我已经卸载vs了,应该是没卸载干净被发现了。)
土豆他一家子windows通杀
土豆子他一家子下载地址
GodPotato
https://github.com/BeichenDream/GodPotato
SweetPotato
https://github.com/CCob/SweetPotato
RoguePotato
https://github.com/antonioCoco/RoguePotato
BadPotato
https://github.com/BeichenDream/BadPotato
EfsPotato
https://github.com/zcgonvh/EfsPotato
MultiPotato
https://github.com/S3cur3Th1sSh1t/MultiPotato
CandyPotato
https://github.com/klezVirus/CandyPotato
RasmanPotato
https://github.com/crisprss/RasmanPotato
PetitPotato
https://github.com/wh0amitz/PetitPotato
JuicyPotatoNG
https://github.com/antonioCoco/JuicyPotatoNG
PrintNotifyPotato
https://github.com/BeichenDream/PrintNotifyPotato
CoercedPotato
https://github.com/Prepouce/CoercedPotato
呀!有的土豆需要编译!自行编译一下。
土豆子的用法
先上马子,上后门。
看权限
用户权限,不好玩。
上土豆。
好吧,虚拟机Win11是盗版的,提权不成功。
我拿我主机试了试。
用的god土豆。
提权成功最高权限。
土豆还是很强的。
即使服务器都是使用的sever版本,Win11没必要这么搞,但是他还是能给你干到system。