域渗透之内网提权

最新推荐文章于 2024-03-28 22:14:47 发布
最新推荐文章于 2024-03-28 22:14:47 发布
阅读量2.6k 收藏 4
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/121290002
版权 
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具

在windows中,权限种类还是比较多,但我们涉及到的基本就三个

User(普通用户权限)、Administrator(管理员权限)和system(系统权限)

一、提权方法

常用的提权方法

系统内核溢出提权

数据库提权

错误的系统配置提权

组策略首选项提权

DLL劫持提权

滥用高权限令牌提权

第三方软件/服务提权

二、内核溢出提权

电脑里的数据就好比水缸里的水,正常情况下水满了就不会在向水缸里注水

如果继续注入,水就会溢出到外界从而污染外界环境;这里的水缸就类似与电脑里的缓冲区或者内存。

内核溢出通常依托于目标系统的漏洞,如果目标没有及时安装相应的补丁,则可能造成溢出。

查找缺失补丁和exp

使用系统指令

首先获得获得已安装的补丁

wmic qfe get caption,description,hotfixid,installedon
图片

systeminfo | findstr KB

然后借助提权辅助站点如https://i.hacking8.com/tiquan/或者http://blog.neargle.com/win-powerup-exp-index/进行查询未安装补丁或搜索可用exp

最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-1472 利用(
墨痕诉清风的博客
01-25 2314
控(Win2008):192.168.199.131 用户(Win7):192.168.199.128 用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:https://.
渗透之流量劫持
02-01
windowsDomain中文翻译为既是Windows络操作系统的逻辑组织单元,也是...在渗透攻击中,攻击者如果获取了限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以安全是企业安全最为核心的一个
渗透笔记-ADCS -ESC1
NoooEmotion的博客
02-02 1538
AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书,这些证书模板是注册策略和预定义证书设置的集合,并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?,以及无数其他设置。证书模板有一组特定的设置,这使得它们非常容易受到攻击。
环境姿势
懂进攻知防守
08-15 1233
Netlogon升2020年08月12日, 微软官方发布了 NetLogon 特升漏洞 的风险通告。攻击者通过NetLogon(MSNRPC),建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问限。成功利用此漏洞的攻击者。可以在该络中的设备上运行经特殊设计的应用程序。......
升-Win系统升篇&AD内控&NetLogon&ADCS&PAC&KDC&CVE漏洞
最新发布
siu~
03-28 1168
1、WIN-内用户到AD控-CVE-2014-6324 2、WIN-内用户到AD控-CVE-2020-1472 3、WIN-内用户到AD控-CVE-2021-42287 4、WIN-内用户到AD控-CVE-2022-26923 章节点: 1、Web升及转移 2、系统升及转移 3、宿主升及转移 4、升及转移
CVE-2022-26923漏洞
m0_46377671的博客
05-24 3111
CVE-2022-26923漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还供大量服务来帮助您运行和管理您的组织,其
部分渗透文章
04-16
"部分渗透文章"的主题聚焦于如何在获取初步访问限后,进一步限,进行内渗透,以及在Linux环境下的相关技巧。这里我们将深入探讨XSS(跨站脚本)攻击、社会工程学利用,以及的基本概念和实践案例。...
渗透测试
07-18
本文档描述了渗透的基本套路
渗透渗透.pdf
08-07
目录 工作组& 渗透姿势 MS14-068 致谢
环境
qq_44657899的博客
11-09 3686
文章目录NetLogon特漏洞(CVE-2020-1472)复现 NetLogon特漏洞(CVE-2020-1472)复现 简介 CVE-2020-1472是一个windows控中严重的远程升漏洞,攻击者通过NetLogon,建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-
windows辅助在线平台
siu~
08-10 691
络术语,高自己在服务器中的限,主要针对站入侵过程中,当入侵某一站时,通过各种漏洞升WEBSHELL限以夺得该服务器限。
Windows
05-22 435
的概念 高自己在服务器中的限,主要针对站入侵过程中,当入侵某一站时,通过各种漏洞升WEBSHELL限以夺得该服务器限。----百度百科,当然这里单指WEBshell格局小了。 拿下shell之后,首先要苟住对机器进行基本信息收集之后再进行,要注意主机是否安装主机安全设备、杀软等安全软件,防止被管理员发现告警信息,导致好不容易获取到的shell丢失。 Windows 系统漏洞 系统漏洞,这种方式适用于Windows、Linux系统,针对系统存在漏洞又没有打补丁的情况进行
用户
wuxinweii的博客
11-21 3536
MS14-068漏洞利用 什么是MS14-068漏洞? 在kerberos 协议中,Client去访问Server,需要知道是否具有访问限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特属性证书),也就是Client的限,包括Client的User的SID、Group的SID。 ms14-068 漏洞就是在经过身份验证的Client在TGT中伪造高限的PAC。 该漏洞允许任何一个普通用户,将自己升至管理员限。微软给出的补丁号kb3011780。 MS14-068是非
命令行强制开启3389服务支持server2008和2003
热门推荐
如鹿渴慕泉水的专栏
04-21 1万+
1.C:\Windows\System32\wbem\wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1 2.wmic /namespace:\\root\cimv2\terminalse
nopac
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2582
nopac
[内渗透]—kerberos&(pth、wmic)
Sentiment的博客
12-08 484
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在渗透过程中 Kerberos 协议的攻防也是很重要的存在。Kerberos 主要是用在环境下的身份认证协议。PsExec是SysInternals套件中的一款强大的软件。
渗透】CVE-2020-1472 NetLogon 升漏洞
做自己喜欢的事,并将其发挥到极致!
06-23 2378
本篇文章仅用于技术研究和学习,切勿利用文中及手段非法渗透攻击,造成任何后果与本作者无关,切记!CVE-2020-1472 NetLogon 升漏洞原因是未经身份认证的攻击者可通过使用NetLogon 远程协议(MS-NRPC)连接控制器来利用此漏洞。成功利用此漏洞的攻击者可获得管理员访问限。Netlogon 是在活动目录中比较重要的一个服务,此服务在 DC 和成员服务器上运行,为身份验证供重要服务。...
Windows漏洞CVE-2021-442287
qq_53579360的博客
11-25 842
Windows漏洞CVE-2021-442287
(CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 2923
2021年11月,Microsoft 曝出了两个关于 Windows AD 的漏洞:CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致内普通用户升至限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
关于渗透与免杀对抗思考及其常见方式
03-16
文章详细介绍了信息收集的方法,例如通过`ipconfig`命令检查络配置,包括关、DNS服务器、本地地址等,以判断是否在内。此外,还到活动目录,它是管理的层次结构模型,由组织单元、树和森林构成,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值