DVWA windows提权

最新推荐文章于 2024-08-04 21:24:38 发布
最新推荐文章于 2024-08-04 21:24:38 发布
阅读量1.3k 收藏
点赞数
文章标签: 安全 java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1371688168/article/details/125925349
版权
本文介绍了通过DVWA的文件上传漏洞进行Windows提权的过程,包括利用Meterpreter、Mimikatz和MS14-068漏洞进行权限提升,以及在不同安全等级下采用的不同提权策略,如命令执行、SQL注入等。最后提到了UDF提权方法和XSS获取cookie的方法。
摘要由CSDN通过智能技术生成

环境:

域控:winser 08

域靶机:win xp,win 7 (dvwa装在win7)

攻击机:win10,kali2020

不知道从哪里提权开始那就从文件上传吧。

突然来了兴趣,对靶机进行nessus扫描了一下,搭的环境漏洞多的不行,找个时间复现下里面的漏洞。

文件上传漏洞提权:

思路:如果存在文件上传漏洞,那么通过上传一句话木马,用菜刀连接,传入后门,结合msf进行持久化渗透。

孰能生巧,那就从简单的开始。

等级:low

写入一句话<?php @eval($_REQUEST[‘xy’]) ?> 上传

文件上传成功,上菜刀连接。

这里应该就有好几种方式了。

连接成功,查看是否存在域控,菜刀虚拟终端 ipconfig /all,可以看到在test.com这个域中,先对这台靶机进行提权,msf生成payload,菜刀上传。

 

 

上传木马后,终端执行木马,start backdoor.exe

msf回显,开始提权。

Getsystem尝试提权失败,回到msf,用bypassuac中的任意一个尝试提权。

我这里选bypassuac_eventvwr,设置参数

首次尝试提权失败,想了想,没有进程迁移,返回到meterpreter 进程迁移选 explorer.exe,稳定输出,进程迁移有个好出就是可以持久化的保持连接就算木马被关闭。

再次尝试提权,还是失败,看了下报错 木马生成错误,选错架构了,重新再来一遍。

经过多方尝试还是报错,那可能就是环境的问题了,那么这里我们用模块检测一下,靶机是否存在ms17-010 永恒之蓝漏洞,由于没有进行端口检测,不知道是否开启了445,139端口,那这里就盲猜的检测一下吧,假装欧皇,可以看到漏洞存在。

连接成功现在进行会话提升,会话提升有三种方式

  1. Session -u id
  2. 设置payload
  3. Python -c “import pty;pty.spawn(‘/bin/bash’)”

好的连接成功了,这下权限提升都省了。

进程迁移,后渗透攻击,持久化的后门搞起来。

Msf有run persistence

现在可以进行对域控的提权了

Mimikatz和ms14-068:

信息收集:

进入shell进行域控提权。

首先上传mimikatz和ms14-068到靶机。生成票据,并注入。Ms14-068 msf有检测模块这里就省略检测这个环节了。

生成票据,首先得清空票据,kali 语句没问题报错了,windows没有,那就问题稍后再看吧。

注入票据,注入成功,尝试连接域控。

最低0.47元/天 解锁文章
码上优学
关注
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 3214
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
【kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 8038
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
利用DVWA演示文件上传漏洞获取网站shell权限(二)
weixin_43822401的博客
06-12 530
文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的Medium级别设置,绕过文件类型限制,获得网站的shell权限。
DVWA-命令注入(Command Injection)模块 包含代码审计
weixin_45715461的博客
06-01 641
DVWA-命令注入(Command Injection)模块 包含代码审计
使用MSF进行提权windows提权、linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1289
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
Windows提权(烂土豆)
2401_84275261的博客
04-18 780
我们今天利用烂土豆来对windows进行提权;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法提权,发现提权失败我们需要查找可以利用的漏洞,今天以“烂土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
网络安全学习之DVWA平台的搭建及简单使用
最新发布
Aurevoirs的博客
08-04 1417
centos操作系统下,DVWA平台的搭建方法记录及DVWA平台简单使用整理
DVWA---文件包含
xiaoxiao的博客
11-27 1902
文件包含定义 开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
一次对于DVWA上传漏洞的渗透练习
果果的csdn
04-05 851
加入渗透小组后的首次任务是搭一个靶机并进行提权,由于最近的事情比较多,拖到现在,给队友和学长先说一声抱歉。 进入DVWA 由于本次渗透训练的主要目的是文件上传,所以没有配置数据库,下载配置这一步由我的队友完成了。首先打开服务器的dvwa页面,是一个登陆的界面。 之前配的账号密码有些多,忘记是什么了,试了几个不对,想到前一阵刚学的burp suite,不如用一下BP爆破,反正密码肯定很简单。 首先...
DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)
12-13 1万+
DVWA文件上传前言一、low级别1.1 一句话木马1.2 中国菜刀使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传一些木马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 一、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
windows提权终结
2201_75378806的博客
03-27 1060
介绍了一些权限是什么作用。
DVWA实战篇-sql injection(手工篇)
weixin_58660073的博客
05-26 231
DVWA实战篇-sql injection(手工篇) SQL Injection(SQL注入) 一.漏洞描述 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,如果对输入的参数没有进行严格的过滤或者过滤不完整将会导致SQL注入攻击的产生。恶意用户通过构造特殊的SQL查询语句把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。从而可以获取到数据库的相关信息,包括数据库账号密码信息,甚至可上传木马,从而控制服务器。 二.漏洞验证 Low
数据库权限提升
Williamanddog的博客
02-07 691
UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展 MySQL的技术手段,可以说是数据库功能的一种扩展。用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,通过添加命令执行函数可以执行系统命令,从而进行提权。 UDF提权条件: 1)掌握的Mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,如root账户 2)Mysql版本大于5.1版本,udf.dll文件必
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
失效的访问控制及漏洞复现
weixin_58954236的博客
09-04 1138
Redis是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis数据库经常用于Web应用的缓存。Redis可以与文件系统进行交互。Redis监听TCP/6379Redis数据库端口号:6379。
Windows安装DVWA(全过程)
weixin_45876883的博客
04-26 8384
打开之后看到如下界面:(将文件中的db_user db_password,分别修改为root,root)这是数据库的账号和密码。【1】下载DVWA-master,我当时安装的时候在国内没有访问到,我是科学上网后在github中找到的,我这里就直接分享出来了,需要的自取。在浏览器中输入127.0.0.1或者localhost访问,如果出现如下界面,则,phpstudy安装成功,Apache服务启动成功。【3】设定安装路径(自己设定安装路径,最好不要放在C盘)安装以下的步骤依次进行安装即可。
利用DVWA演示文件上传漏洞获取网站shell权限(High级别)
weixin_43822401的博客
06-13 701
文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的High级别设置,绕过文件类型和内容限制,获得网站的shell权限。
利用DVWA演示文件上传漏洞获取网站shell权限
weixin_43822401的博客
06-12 355
文件上传漏洞是网络安全中常见的一种漏洞类型,它允许攻击者通过上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞获得网站的shell权限。
dvwa命令注入提权
12-05
根据提供的引用内容,dvwa命令注入提权的思路如下: 1.尝试写入一个php文件,可以使用如下命令: ``` echo '($_GET["cmd"]); ?>' > /var/www/html/cmd.php ``` 这个命令会在/var/www/html/目录下写入一个名为cmd....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值