2024年网络安全最新Windows提权方法简单总结_systminfo ,根据系统补丁提权,真的太香了

于 2024-05-12 05:59:42 发布
阅读量970 收藏 24
点赞数 17
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84544780/article/details/138740480
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

前言

写了好多天的windows与linux提权技巧,现在做下简单的总结。

提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。

在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。

一、本地提权

系统内核溢出漏洞提权

这个提权方法是比较常用的方法。利用系统溢出漏洞进行提权的关键是通过查看系统的补丁信息来找寻缺失的、可以利用来提权的补丁进行提权

  1. 首先获取补丁信息
获取补丁信息
systeminfo | findstr KB
 
获取系统版本信息
systeminfo | findstr OS
  1. 将 补丁信息复制,再去这个网站上看看寻找缺失的补丁以及提权exp,再利用—>  提权辅助网页 Windows提权辅助

传送门——> Windows系统内核溢出漏洞提权

错误系统配置提权

由于管理员对系统的一些错误或不安全的配置,导致漏洞的发生。Windows中的错误系统配置提权包括:Trusted Service Paths(可信任服务路径)漏洞提权、系统服务权限配置错误、计划任务提权等。

可信任服务路径漏洞

如果一个服务调用的可执行文件的路径没有被双引号引起来,且路径带空格,且当前用户又有写权限。这个漏洞就会被攻击者用来上传任意可执行文件进而进行权限提升

在msf中使用如下模块进行漏洞检测

use windows/local/unquoted_service_path

传送门——> 可信任服务路径漏洞提权

系统服务权限配置错误

系统服务程序加载时往往都是运行在系统权限上的。所以如果一个低权限的用户对于此类系统服务调用的可执行文件具有可写的权限,那么就可以将其替换成我们的恶意可执行文件,从而随着系统启动服务而获得系统权限。

msf中使用如下模块检测

use windows/local/service_permissions

传送门——> 系统服务权限配置错误提权

计划任务提权

如果我们对以高权限运行的任务所在目录具有写入权限,就可以使用恶意程序覆盖掉原来的程序。当计划任务下次执行时,就会以高权限运行恶意程序,进而完成提权

传送门——>

GPP组策略首选项提权

管理员可以通过在组策略首选项中一键给域中计算机下发策略,其策略信息如组策略数据、域数据存储在SYSVOL文件夹中,域用户都可以访问该文件夹。若通过组策略修改域内机器管理员密码,其密文信息会保存在SYSVOL文件夹内。攻击者如果获取了该密码信息就可以破解,相当于就获取到了管理员密码

msf中使用如下模块检测

run post/windows/gather/credentials/gpp

令牌窃取

Windows Token其实叫Access Token(访问令牌),它是一个描 述进程或者线程安全上下文的一个对象。不同的用户登录计算机后, 都会生成一个Access Token,所以,拿到某用户的Token即可伪装成某用户

传送门 ——> 令牌窃取

数据库提权

如mysql提权

传送门——> Mysql之UDF提权

二、域内提权

目的是从从域用户到域管理员权限

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84544780
关注
  • 17
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022江西省中职组“网络空间安全”赛项模块B--应用服务漏洞扫描与利用解析(ssh私钥)
Aluxian_的博客
01-13 1632
2022中职组山西省“网络空间安全”赛项B-3:应用服务漏洞扫描与利用 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统渗透测试 任务十: 网页渗透 备战阶段
Kotlin 实现动态获权的两种方式?
yyxhzdm的博客
09-21 816
一、自定义 1.在项目的BaseActivity添加代码 /** * 动态获权 * */ /** * 动态获权请求值 */ private var REQUEST_CODE_PERMISSION = 0x00099 protected val TAG = this.javaClass.simpleName /** * 请求权限 * 动态获权 * @param permissions 请求的权限 * @param requestCode 请求权限的请求码 */ open fun re
windows系统权限提升
weixin_53639243的博客
04-23 1232
提权方法
windows程序提权方法
热门推荐
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows提权方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
Windows提权方法简单总结_systminfo ,根据系统补丁提权
2401_84296945的博客
04-26 683
写了好多天的windows与linux提权技巧,现在做下简单总结提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
网络安全】经典靶场实战:从信息收集到提权的全过程
HBohan的博客
03-20 4890
前言 本次采用Tr0ll经典项目作为靶场,模拟互联网环境,演示从信息收集到最后提权的全过程。本次实验所涉及到的技术有端口扫描、流量分析、文件分析、hydra爆破、各种反弹shell、稳定shell、计划任务反弹shell(提权),公私钥互碰等一系列基本操作,适合入门不久的初学者练习。 攻击机:192.168.160.3 受害机:192.168.160.7 一、信息收集 1、全端口扫描 nmap -p- 192.168.160.7 发现开放21、22、80端口 2、nmap详细扫描 nmap -sS -s
网络空间安全(羊)2
weixin_45441727的博客
06-17 577
扫描靶机 netdiscover -r 靶机IP网段 nmap -sV 靶机IP 发现了80端口,可能存在网页 我们通过dirb对靶机进行隐藏网页进行探查 dirb http://靶机IP:端口 发现一个网页打开 需要用户名和密码 我们优先进行弱密码和判断是否存在注入点 启动burpsuite,修改设置 创建监听端口 进入burpsuite,修改监听端口或者创建add 开启监听 输入用户和密码,把数据导入到Repeater 判断是否存在注入点 发现密码处出现明显的改变,存
windows提权
qq_58000413的博客
05-19 1719
1、提权介绍权限提升:攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获取对整个系统的控制权2、提权分类本地提权:在一个地权限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接提升到系统最高权限。远程提权:攻击者通过漏洞利用程序直接获取远程服务器的权限操作系统提权windows:ms06-067、ms10-084、ms11-014、ms11-05等等linux:cve-2017-7308、cve-2017-6074、cve-2017-5123等等。
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1651
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
提权方式及原理简介(面试
jklbnm12的博客
02-21 2336
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
windows系统提权工具.zip
12-25
windows7,windows2003等系统提权工具,psexec.exe程序可以实现windows7和2003的提权,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程。
系统提权之:Windows 提权
f_carey的博客
11-04 1307
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
Windows提权的常见方法(白帽子,非黑客)
PortugalCR7的博客
06-29 228
21网安师1 2021025643137 郭弘凯。
2024最全Windows提权方法简单总结_systminfo ,根据系统补丁提权
最新发布
2401_84281601的博客
05-01 472
写了好多天的windows与linux提权技巧,现在做下简单总结提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
Windows提权方法
大河之犬的博客
10-13 231
但是,如果服务的二进制路径未包含在引号中,则操作系统将会执行找到的空格分隔的服务路径的第一个实例。溢出提权攻击的基本原理是,通过向目标系统发送过长的输入数据,超出了程序所分配的缓冲区大小,导致溢出。如果我们对以高权限运行的任务所在目录具有写入权限,就可以使用恶意程序覆盖掉原来的程序,那么任务定时执行的时候会自动执行我们的提权脚本。假如存在漏洞路径,我们可以将木马放到上面的路径下,然后重启机器,此时,反弹回来的shell,则是一个system的shell。直接查看导出文档的任务名:上例为。
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
剁椒鱼头没剁椒的博客
03-27 3840
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
本地内核提权
一只web狗
07-01 1821
本地内核提权
Windows系统提权简单总结
Aiwin的博客
07-13 1816
Windows系统提权简单总结

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值