关于本地提权的学习笔记(二):注入进程和利用漏洞提权

最新推荐文章于 2024-07-24 17:43:16 发布
最新推荐文章于 2024-07-24 17:43:16 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 提权 漏洞 文章标签: Kali 提权 信息安全 漏洞 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/57400687
版权
本文是作者关于Windows系统本地提权的学习笔记,主要涉及注入进程提权技术和利用MS11-080、MS14-068漏洞进行提权。此外,还介绍了将Python脚本转为exe以方便测试的方法,以及WCE、fgdump和mimikatz等用于查看用户信息的工具。
摘要由CSDN通过智能技术生成

本文为学习笔记,很多不足之处望各位指导一下~

注入进程提权:

该方式在实现提权的同时给系统安放了后门,以便于进行隐蔽的监听。
下载pinjector.exe程序:

https://www.tarasco.org/security/Process_Injector/
然后将该程序放入system32目录中,在命令行中输入pinjector,提示有-l和-p两个参数,先输入pinjector -l 列出当前执行的进程及其相应的用户名。找到其中一个包含System用户的进程进行注入即可:


输入的端口号实现监听,可在Kali中用nc进行监听,并且可得到System用户的权限:




利用漏洞提权:

前面的提权都是在管理员权限下进行的,如果是普通用户则可以通过可能存在的漏洞进行提权。下面以两个漏洞举例。
MS11-080:
Kb2592799——关于漏洞的描述等的信息
https://technet.microsoft.com/library/security/ms11-080
在Kali中查找相应的模块,需要添加-v参数才查找得到: 
searchsploit -v ms11-080




在实验系统中,在运行中输入 
appwiz.cpl

来查看是否打上了相应的补丁
在a用户的命令行上执行Python脚本转换而来的exe执行文件(看补充知识点),其中需要输入相应的参数:


输入whoami查看权限,可见注入成功,已提权到SYSTEM:


进一步利用,将a用户添加进管理员组,此后的登陆之后都是管理员权限:






MS14-068:
设置域服务器:
以win server 2k3作为域控制器:
最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
[渗透测试笔记] 31.CVE-2018-8120漏洞利用实现本地提权
H4ppyD0g的博客
02-07 886
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! 本来想一下午大体了解提权这个东西,结果没想到找了博客也看不懂,找了视频也都是up主各种耍帅炫技不认真讲,现在放弃了。找个简单的提权复现一下吧,我太难了。 windows本地提权常用命令 systeminfo|findstr OS 获取系统版本信息 hostname 获取主机名称 net user查看用户名列表 net user ...
MSsql高级注入笔记.txt
07-18
### MSsql高级注入笔记知识点详解 #### 一、SQL注入基础概述 在开始深入探讨MSsql(Microsoft SQL Server)中的高级注入技术之前,我们先简要回顾一下SQL注入的基础概念。SQL注入是一种常见的Web应用程序安全漏洞...
记一次攻防演练实战总结
渗透测试研究中心
10-14 1950
0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集,搜集的资产会更全面这里以fofa为例domain="xxxx.com" host="xxxx.com" header="xxxx.co...
Windows 进程权限浅谈 -- 提权 / 降权
最新发布
因热爱而执着,因执着而成功。
07-24 91
如何以编程方式控制进程的执行级别?如果登录用户是管理员账户,且开启了UAC,那么默认情况下双击一个程序时是以medium权限运行,称为受限的管理员权限,如果右键程序“以管理员权限运行”,那么程序是high权限,称为不受限的管理员权限。以产品更新为例,大部分时候产品主程序以在标准(非提升)级别运行,为了能够自我更新,它需要启动一个单独的更新进程,该更新进程需要提升才能正确执行升级。还是以产品更新为例,当以提升级别运行的更新程序完成更新任务,需要启动产品主进程,以标准(非提升)级别运行,此时则需要降权。
Kali Linux渗透测试 044 本地提权
kevinhanser
02-28 2138
>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 >1. Windows 系统提权 >2. 注入进程提权
基于Django搭建简单的博客系统
Mi1k7ea
11-11 2708
Django是基于Python的高级Web开发框架。本篇文章进行的是简单的功能的实现,后续会进行安全工具相应的开发。 安装: pip install Django==1.11.4 或直接到Github下载源代码安装 确认是否安装:python –m Django –version 创建新项目: django-admin startproject djangotest
安卓逆向学习笔记之ART定制方案比较和流程.docx
04-05
### 安卓逆向学习笔记之ART定制方案比较和流程 #### 一、概述 本文档旨在探讨Android Runtime (ART)环境下,针对不同ART定制方案的对比分析,并介绍实现逆向工程过程中的具体步骤与技巧。逆向工程是研究软件内部...
OpenRASP学习笔记 .pdf
09-05
OpenRASP适用于各种Java Web应用,如电商平台、金融系统、企业内部应用等,能够有效防止SQL注入、XSS跨站脚本、文件上传漏洞等常见攻击,同时还可以自定义规则,适应特定业务场景下的安全需求。 总结来说,...
kali学习笔记1.pdf
07-19
windows下的扫描软件NEXPOSE),windows和linux缓冲区溢出原理以及实践(包括编写shellcode的方法),提权方法(详细讲解windows身份认证过程,本地提权注入进程提取,利用漏洞提权利用配置不当提权,wce攻击,著名...
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
### 安卓逆向学习笔记之Frida Stalker Trace算法 #### 一、引言 在安卓逆向工程领域,动态分析工具如Frida因其灵活性和强大的功能备受推崇。其中,Frida Stalker作为Frida的一个重要插件,能够帮助开发者和安全...
本地提权学习
Goodric的博客
07-20 1004
提权,顾名思义就是提升权限,当我们getshell一个网站之后,大部分情况下我们的权限是非常低的(一般只是一个apache权限)。这时候为了“扩大战果”,就需要利用提权,来让原本的低权限(如只允许列目录)–>高权限(拥有修改文件的能力),提升一下权限,有助于我们继续往下渗透。...
盘点蓝军(攻击方)惯用的本地提权攻击手段(网络安全)
w56348的博客
09-12 737
在网络攻防演练实战中,权限提升技术在攻击者获取初始访问权限之后,扮演着关键的角色。攻击者利用权限提升技术,升级自身的权限,以突破初始的访问限制,并实现更深入、更具破坏性的攻击。因此,在演练中,红军(防守方)需要有效应对蓝军(攻击方)试图提升权限的挑战。系统安全降级:攻击者通过权限提升手段将受害者的权限从普通用户提升为管理员,导致系统的安全性大幅降低。攻击者可以安装恶意软件、修改系统设置、删除重要文件,甚至完全控制受害者的计算机。恶意软件安装。
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1913
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2402
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
Windows提权进程注入、Unattended Installs提权
negnegil的博客
09-12 969
进程注入提权 使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system权限 注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现 下载pinjector.exe https://www.tarasco.org/security/Process_Injector/index.html 上传 pinjector.exe到靶机可执行目录 ##列取所有进程 pinje
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4804
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的进制漏洞
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地提权漏洞分析
个人笔记
07-02 1783
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以提高对 Linux 本地提权漏洞的认知。
windows权限提升——windows2003进程注入提升(本地)
W小哥
12-03 4077
一、进程注入简介 进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用Windows2008之前操作系统上。所以我们需要学习后续的本地提权更多的手法才能针对高版本的系统。 版本: Windows2008之前 1.1 提权教程 演示环境:windows2003 1、将pinjector工具上传到目标服务器,运行以下命令 pinjector.exe       //运行命令,查看用法 pinjector.exe -l //列出可注入进程 pin
提权实战:MS16-075漏洞利用与Meterpreter反弹
本次实战笔记记录了一次关于利用MS16-075漏洞进行提权的过程,该漏洞Windows SMB服务器的特权提升漏洞,其CVE编号为CVE-2016-3225。攻击者通过转发其他服务的身份验证请求,能够在SMB服务中触发漏洞,进而实现权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值