本地提权

最新推荐文章于 2023-08-30 19:20:08 发布
最新推荐文章于 2023-08-30 19:20:08 发布
阅读量199 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105420933
版权

1、Windows系统下进行提权

administrator权限——>system权限:

首先需要确保是Administrator权限

提权——Psexec:

Psexec -i -s cmd;       #使用Psexec工具打开system权限的cmd窗口,其中:i表示交互式,s表示system;

提权——At

系统调度任务的命令

at 15:35 /interactive cmd      #以system的权限打开cmd,之后在此cmd打开的应用都是system的权限

使所有cmd命令行窗口都是以system权限打开:

在system权限的窗口中打开任务管理器(taskmgr),然后结束桌面进程,创建一个新的桌面进程(explorer),以后在桌面中打开的cmd窗口都是以system权限运行的;

注入进程提权,隐蔽痕迹——Pinjecter:

查看所有进程ID,找到要注入的进程(system权限的进程)

 注入到正常的进程,实现隐藏,在操作系统中没有增加任何新的进程:

在kali中连接注入进程的端口:

  1. Linux系统下进行提权

Dirtycow(脏牛)提权:

下载脏牛的软件包,并将dirty.c文件进行编译,生成可执行文件exp:

运行exp文件,并设置密码

CVE-2016-5195

  1. 做一个Windows的共享文件夹设置的截图

 

3.找脏牛提权的CVE-2016-5195

适用版本

CVE-2016-5195

 

Darklord.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地用户提权-AT&SC&PS命令提权
weixin_45701675的博客
11-18 542
at命令提权的原理 at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。 适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除. 当我们拿到低权限的用户,通过连接上服务器后,可以通过at命令来进行本地提权。 测试主机:win2003 at 11:00 /interactive cmd (在11:00分生成一个交互式的System权限的cmd) 如果设定时间过时,将于次日执行。 提权system成功 ..
本地提权的学习
Goodric的博客
07-20 974
提权,顾名思义就是提升权限,当我们getshell一个网站之后,大部分情况下我们的权限是非常低的(一般只是一个apache权限)。这时候为了“扩大战果”,就需要利用提权,来让原本的低权限(如只允许列目录)–>高权限(拥有修改文件的能力),提升一下权限,有助于我们继续往下渗透。...
windows与linux本地用户提权
zhangyonzhi的专栏
12-07 279
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。     一、windows下获取至高权限   大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Wind...
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
最新发布
xiaoheizi的博客
08-30 1359
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
Cisco WebEx Meetings Windows 应用本地提权漏洞poc(CVE-2019-1674)
03-01
Cisco WebEx Meetings Windows 应用本地提权漏洞(CVE-2019-1674) 的poc,里面的poc可以一键对漏洞程序进行验证
本地提权技术
06-12
本地提权技术是网络安全领域中的一个重要概念,它涉及到系统安全和权限管理。在计算机系统中,权限分为不同的等级,例如用户权限和管理员权限。当一个普通用户能够通过某种手段提升自己的权限,达到管理员级别,就被...
CVE-2020-0787本地提权
02-22
使用方法: 1.资源放到桌面 2.打开cmd 3.输入Exp.exe "cmd whoami > \\\\.\\pipe\\showme " show
360本地提权漏洞演示程序
09-13
360本地提权漏洞演示程序.rar360本地提权漏洞演示程序.rar360本地提权漏洞演示程序.rar
运行system权限工具
06-22
运行system权限工具psexec 用法:psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments] computer 指示 PsExec 在指定的一台或多台计算机上运行应用程序。如果省略计算机名称,则 PsExec 将在本地系统上运行应用程序;如果输入计算机名称“\\*”,则 PsExec 将在当前域中的所有计算机上运行应用程序。 @file 指示 PsExec 在指定的文本文件中列出的每台计算机上运行命令。 -a 用逗号分隔可以运行应用程序的处理器,CPU 编号最小为 1。例如,要在 CPU 2 和 CPU 4 上运行应用程序,请输入:“-a 2,4” -c 将指定的程序复制到远程系统以便执行。如果省略此选项,则应用程序必须位于远程系统上的系统路径中。 -d 不等待应用程序终止。请只对非交互式应用程序使用此选项。 -e 不加载指定帐户的配置文件。 -f 将指定的程序复制到远程系统,即使远程系统中已存在该文件。 -i 运行程序,以便它与远程系统中指定会话的桌面进行交互。如果未指定会话,则进程将在控制台会话中运行。 -l 以受限用户身份(去除 Administrators 组的权限,并且只允许使用分配给 Users 组的权限)运行进程。在 Windows Vista 上,此进程将以“低完整性”运行。 -n 指定与远程计算机连接的超时(秒)。 -p 指定用户名的密码(可选)。如果省略此选项,系统将提示您输入隐藏密码。 -s 在系统帐户中运行远程进程。 -u 指定用于登录远程计算机的可选用户名。 -v 仅在指定文件具有更高版本号或该文件比远程系统上的文件新时复制该文件。 -w 设置进程的工作目录(相对于远程计算机)。 -x 在 Winlogon 桌面上显示 UI(仅限于本地系统)。 -priority 指定 –low、-belownormal、-abovenormal、-high 或 -realtime 按不同优先级运行进程。 program 要执行的程序的名称。 arguments 要传递的参数(请注意,文件路径必须是目标系统中的绝对路径) 对于其名称中含有空格的应用程序,可以在其两侧加引号,例如,psexec \\marklap "c:\long name\app.exe"。按下 Enter 键时,仅将输入内容传递到远程系统。键入 Ctrl-C 可终止远程进程。 如果省略用户名,则远程进程将以执行 PsExec 时所使用的相同帐户运行,但由于远程进程以模仿方式运行,因此它无权访问远程系统上的网络资源。指定用户名时,远程进程将以指定的帐户执行,并可访问该帐户有权访问的任何网络资源。请注意,密码是以明文形式传递到远程系统的。 当目标系统是本地系统时,由于 PsExec 不需要您具有管理员权限,因此您可以使用当前版本的 PsExec 来取代 Runas。 以下命令可在 \\marklap 上启动交互式命令提示窗口: psexec \\marklap cmd 此命令通过 /all 开关在远程系统上执行 IpConfig,并在本地显示输出结果: psexec \\marklap ipconfig /all 此命令将程序 test.exe 复制到远程系统,并以交互方式执行此程序: psexec \\marklap -c test.exe 如果远程系统中已经安装的程序不在系统路径中,请指定该程序的完整路径: psexec \\marklap c:\bin\test.exe 在系统帐户中以交互方式运行 Regedit,以便查看 SAM 和 SECURITY 注册表项的内容: psexec -i -d -s c:\windows\regedit.exe 要以受限用户权限运行 Internet Explorer,请使用此命令: psexec -l -d "c:\program files\internet explorer\iexplore.exe"
使用System权限运行应用程序工具PsExec
01-03
解压后大小128KB的程序; 首先拷贝至System32下,然后以管理员权限运行CMD; 例如,你想运行的程序是:regedit.exe 在命令行中输入:psexec -i -d -s regedit.exe 然后在弹出的交互式服务对话框检测中点击显示消息就OK。 本人用此来解决在VISTA下由于使用UE而导致的花屏或者蓝屏0x00000018问题,详细解决方案参考本人xchuu的163里面的blog, 地址:http://xchuu.blog.163.com/blog/static/2020791120100310495384/
拿下系统后如何进行本地提权
0day
06-24 387
拿下系统后如何进行本地提权 拿下系统后权限太低怎么办?本文就揭秘一下黑客拿下一个系统后是如何获取最高权限的。 实验环境准备: 攻击机:kali(IP:192.168.153.129) 目标靶机:win 7(IP:192.168.153.132) 实验工具:Metasploit-Framework 实验说明:本次实验是在已经获得一个系统的控制权后进行的本地提权,至于如何拿下一个系统,读者自行脑补。 第一步:查看当前用户UID,尝试直接获取system权限 直接获取system权限失败,这是
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1676
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
java漏洞提权_Crashplan Windows客户端本地提权漏洞
weixin_32009069的博客
02-16 129
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。本文是关于CrashPlan Windows客户端4.8.2.4版本,存在本地提权漏洞的相关通报及技术分析。该漏洞可被本地任意用户所滥用,并获取对操作系统的全面控制权限。当前,该漏洞已在完全修复的英文版Windows 7 x64上进行了验证。根本问题在于Windows服务“Crash...
本地提权汇总
weixin_41082546的博客
03-12 276
本地提权 已实现本地权限账号登录 远程溢出 直接获得账号密码 系统账号之间的权限隔离 操作系统安全的基础 用户空间 user 内核空间 system 系统账号 用户账号登陆时获取权限密码 服务账号无需用户登录已在后台启动服务 Windows User Administrator:管理员具有绝大部分系统权限 System Linux User ‘ Root net user test...
渗透测试---本地提权
孤的博客
08-16 488
本地提权 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户,不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基石,一旦...
渗透测试技术----提权(本地提权)
wwl012345的博客
07-22 2775
一、开启Kali共享文件夹(拓展,与提权无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
Linux系统本地提权
05-19
Linux系统中本地提权是通过利用系统漏洞或者错误配置来提升当前用户的权限,从而获得更高的权限。以下是一些常见的本地提权方法: 1. 提权脚本:一些安全研究人员编写了一些自动化脚本,可以快速识别和利用系统漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值