【总结】windows提权

最新推荐文章于 2024-08-14 08:30:00 发布
最新推荐文章于 2024-08-14 08:30:00 发布
阅读量359 收藏
点赞数
分类专栏: 内网渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/108036163
版权

一.工具提权
msf工具

直接使用getsystem进行提权 可以提权到system权限(大多时候会被uac干掉,很可能失败)

使用bypassuac的模块 windows/local/bypassuac_silentcleanup 设定session 后可以进行提权
windows/local/bypassuac_eventvwr 设定session后可以进行提权

漏洞提权

可以先用sysinfo 查看当前系统的补丁状况,然后可以放到提权辅助网页进行对比,可以得到没有打补丁的漏洞exp

也可以使用windows-exploit-suggester工具进行对比

在msf的交互中使用run post/windows/gather/enum_patches进行漏洞对比,然后可以在msf进行查询相关漏洞的攻击模块

二.命令提权
win 7,8,08,12,16
sc命令提权
SC命令能与“服务控制器”和已安装设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序。
先在cmd中使用命令创建任务 sc create syscmd binPath=“cmd /K start” type=own type=interact
随后使用sc start syscmd 就会出现拥有system权限的命令框
(在上面的路径中也可以把木马的地址放在上面,那么木马也会拥有system权限)

三.错误配置提权
主要分为
不带引号的服务路径:
wmic service get name,displayname,pathname,startmode |findstr /i “Auto” |findstr /i /v “C:\Windows\” |findstr /i /v “”"
查看错误配置的路径
sc qc +进程名
查看是否是自启动

弱文件夹权限
弱服务权限
注册表权限不足
always install elevated
powerup

鸣蜩十四
关注
专栏目录
windows提权总结
weixin_68652890的博客
04-05 5157
windows提权总结 文章目录溢出漏洞提权at&sc&ps命令提权数据库提权mysqlUDF提权MOF提权启动项提权sql serverxp_cmdshell提权sp_oacreate提权令牌窃取提权RottenPotato(烂土豆)配合令牌窃取DLL劫持提权不带引号的服务路径配合msf提权不安全的服务权限配合MSF提权其他方法 溢出漏洞提权 拿到服务器普通权限→上传溢出程序→提权至administrator。 内核溢出漏洞总结:https://github.com/SecWiki/win
windows提权(一)
qq_40327508的博客
09-24 262
内核漏洞提权 #查看本地系统补丁 systeminfo |findstr "KB" wmic qfe get Caption,Description,HotFixID,InstalledOn #另外两种远程查询的方式需要结合其他远程执行方式,例如 wmic远程,schtasks远程、dcom远程等等,还有一些笔者不知到远程执行方式。 wmic qfe get Caption,Description,HotFixID,InstalledOn |findstr /C:"KB3143141" 得到补丁号可以使用
windows提权工具
01-15
可以对win2K3-win2012 server进行提权 win7也可以,win10没试过
Windows提权
qq_59102311的博客
05-08 1747
windows权限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。
.NET 一款提权工具:Sharp4PetitPotato
最新发布
ahhacker86的专栏
08-14 895
Sharp4PetitPotato 是一款专为 Windows 系统设计的本地权限提升工具。该工具基于 PetitPotato.exe 的原理,通过利用 Windows 操作系统中的身份验证机制漏洞,实现从普通用户权限提升到 SYSTEM 级权限。使用该工具,用户可以轻松获得目标系统的最高权限,从而执行各种受限操作。
windows系统权限提升
weixin_53639243的博客
04-23 2747
提权方法。
系统提权——Windows系统提权
JulySec的博客
02-13 2106
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
windows&linux;提权总结
04-24
Windows和Linux操作系统中,这种行为通常涉及以下几个步骤和方法: 1. 理解当前用户的权限级别:首先要清楚地了解当前拥有的用户账户在系统中的权限。即使当前用户不是系统管理员,也可能具有执行系统管理命令的...
Windows提权总结(一)——数据库与系统漏洞.pdf
03-11
Windows提权技术详解——数据库与系统漏洞利用》 Windows操作系统在网络安全中占有举足轻重的地位,而提权作为安全研究的重要环节,是攻防两端都必须掌握的关键技能。本篇文章将深入探讨Windows提权的两个核心...
windows提权-快速查找exp(第一课).docx
04-26
\n\n总结来说,Windows提权是一种重要的攻击手段,攻击者通过寻找和利用系统漏洞来获取更高的权限。防御者需要保持警惕,不断更新和维护系统,防止成为APT攻击的目标。同时,学习和理解这些提权机制有助于更好地保护...
支持system权限,NSudo 6.2 windows下任意权限提权工具
01-10
适用于windowsNT内核的权限提取工具,支持System级,administrator,TrustedInstaller等特殊权限提权,提供GUI界面+命令行调用方式。支持32位64位,win7/8/8.1/10/2008r2/server2012/server2012r2/server2016/server2019
windows服务器安全设置之提权
09-30
Windows服务器安全设置中的提权攻击是一个严重的安全问题,尤其在web环境中,攻击者可能会利用系统漏洞通过web应用获取服务器的控制权。在网络服务中,提权攻击通常涉及到 NETWORK SERVICE 账号,以及系统注册表的...
windows 提权
qq_63527808的博客
11-22 1412
一、提权的常用方法。
windows提权
qq_58000413的博客
05-19 1775
1、提权介绍权限提升:攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获取对整个系统的控制权2、提权分类本地提权:在一个地权限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接提升到系统最高权限。远程提权:攻击者通过漏洞利用程序直接获取远程服务器的权限操作系统提权windows:ms06-067、ms10-084、ms11-014、ms11-05等等linux:cve-2017-7308、cve-2017-6074、cve-2017-5123等等。
windows下的提权
土拨鼠挖洞中的博客
05-01 470
Net user查看当前用户Netuser guest 456修改账户guest密码为456Net user 123 /add添加用户Net localgroupadministrators 123 /add把新用户添加进管理组Net user 123 /active:yes激活用户...
Windows权限提升
Williamanddog的博客
02-07 2418
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
Windows提权方法简单总结
内心不种满鲜花就会长满杂草
03-23 9948
提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。 在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
Windows本地提权
weixin_44769042的博客
10-14 342
本地提权 User Administrator System 目录 方法一 方法二 方法三 持久性 方法四 猕猴桃提权 fgdump 方法一 以2003为例,比如我们拿到了它的终端,想要提升到sysem权限 https://docs.microsoft.com/zh-cn/sysinternals/downloads/ 这个是微软的东西,所以这个用作windows提权一般来说不会被杀 (可以用ftp将其传过去,,我们实验状态就直接复制了) PsExec....
Windows提权技术详解
"Window提权介绍文档" Window提权是指在获得系统中较低权限账户的...总结,Window提权是网络安全中的一个重要话题,了解提权的基本知识和常见实例,有助于提高系统的安全性,并使安全专业人员能更有效地应对潜在威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值