内网权限提升

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量691 收藏 14
点赞数 10
文章标签: 安全 web安全 内网渗透 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hakksjss/article/details/139053532
版权
打点进入内网中,权限一般为 web 服务的权限
1、什么是提权
一般一来说是低权限用户去申请高权限用户,可以是(配置不当、溢出类漏洞(历史漏洞)、本地漏洞)
2、常见用户分类
windows
本地登录情况下:
Administrator (管理员)( system trustinstall
user (普通用户)
guest( 访客用户 )
用户查看
用户组
linux
root (管理员)
user (普通用户)
windows提权
一般通过漏洞拿到 webshell www-data -------- 》本地管理员( administrator ------- system
溢出类漏洞提权
分为本地溢出、远程溢出
可使用 systeminfo 获取当前安装的补丁号,服务器一般补丁会存在滞后的情况(服务器中注意尽量不要
使用可能导致蓝屏的漏洞)
或控制面板处
wmic获取补丁信息
wmic qfe
wmic qfe get HotFixID,InstalledBy
1、匹配更新补丁
通过 msf 快速获取当前主机的补丁信息
sessions -i # 先查看要获取主机的 session 会话 id
use post/windows/gather/enum_patches
set session 填入上方 id
run
检查可利用的漏洞模块
use post/multi/recon/local_exploit_suggester
set session $id # 填写会话 id
run
在线提权辅助工具

2.1windows服务配置问题
windows 启动时,如果服务使用高权限启动则会有一定风险,
msf 模块作用若以管理员身份运行该进程,则会创建一个新服务,若当前用户身份无权限创建服务,则会去匹配所有服务的权限是否有问题,通过枚举服务目录创建新应用或dll 劫持的方式;
use windows/local/service_permissions # 查看不安全服务
2.2特权安装问题
如果 windows 的安装配置了始终以特权安装,则会存在提权
配置路径 , 可使用快捷键 win+r 输入 gpedit.msc
use exploit/windows/local/always_install_elevated
2.3可信路径
若一个服务的可执行文件路径中包含空格,且没有被双引号引起来则会产生提权问题 ( 重点为用户后安装的服务)
wmic service get name,pathname|findstr /i /v "Windows"
use exploit/windows/local/unquoted_service_path
2.4自动安装配置文件
若管理员使用批处理的方式统一安装应用,可能会使用 .xml 配置文件统一安装,可能会包含用户名密码,可选择后续爆破端口等方式获得权限(3389
use post/windows/gather/enum_unattend
计划任务
翻整个计划任务列表,找是否存在 使用最高权限运行的任务
替换其计划任务文件即可成功(适用于 administrator---system
令牌 & 证书 & 认证信息
亿林网络
关注
  • 10
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
红队内网攻防渗透:内网渗透windows内网权限提升技术:前置篇
HACKONE的博客
05-29 559
当我们通过弱口令进入到应用后台管理当我们下载备份文件获取到数据库信息当我们通过漏洞拿到资产系统的Web权限当我们在公司被给予账号密码登录计算机或系统当我们在公司或钓鱼后门获取到某个公司机器系统。
红队内网攻防渗透:内网渗透windows内网权限提升技术:手工篇
HACKONE的博客
05-30 47
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
内网渗透-权限提升
qq_63980959的博客
04-05 1060
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
红队内网攻防渗透:内网渗透windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 401
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:Dirtycow内核&Pwnkit&DirtyPipe&CVE-2023-0386
HACKONE的博客
06-02 662
Exploit运行的过程中,它会在/tmp目录下创建一个SUID文件,用来提升权限。如图所示,已提升至root权限。缺少fuse.h,是缺少libfuse-dev依赖库导致,通过apt包管理器安装相应的库。获取到Web权限在Linux服务器上时进行的内核漏洞提权。这里卡死了执行探测脚本,所以需要反弹到msf或者cs。漏洞的使用是有优先级的,黄色的是最优先可以使用的。扫描发现-抓包分析-文件写入-反弹MSF。
红队内网攻防渗透:内网渗透windows内网权限提升技术:服务启动&远程控制&进程启动&令牌窃取
HACKONE的博客
06-02 52
这里如果把shell注入到system的进程中就是system权限,但是中途如果要迁移shell到别的进程,需要看用户名权限,如果system迁移到administrator就是降权,如果administrator迁移到system就是提权。获取的权限是administrator,然后用一下所讲的技术进行提权和降权,如果是users的权限,以下技术是用不到的。这里是降权,选择权限是amdinistrator的权限进行注入,就会产生新的admin的权限shell回来。服务启动后上线的是system权限
内网权限维持
wuxinweii的博客
11-10 2773
攻击者在提升权限后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统 一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序,粘滞键是为了那些按钮有困难的人设计的,就是按键困难,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么此时就可以单按 5 下 shift 键来启动粘滞键功能。 所以我们可以通过更改注册表的命令来进行后门维持 在命
010108权限提升
TangTang_AM的博客
04-03 5030
8-1提权基础 服务器配置(以apache2为例) 1. 提权本质 提权本质就是提升自己在服务器中的权限,获得更大的权限。 例如:在Windows下普通用户,通过提权获得Administrator一样的权限;在Linux中通过执行编译后的程序,从普通用户权限提升到root账号权限。 2. 提权分类 提权分为本地提权和远程提权 提权分为系统提权和第三方软件提权 3. 权限配置 一般情况下,Web服务会给与一个特定低权限用户维护服务,避免给与过高权限。 4. 菜刀连接测试 使用中国菜刀工具在
内网渗透测试基础——权限提升分析及防御
Liu_Bruce的博客
12-23 1006
​ 在Windows中,权限大概分为四种,分别是User、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接触的是前三种。第四种权限TrustedInstaller,在常规使用中通常不会涉及。​ 低权限级别将使渗透测试受到很多限制。在Windows中,如果没有管理员权限,就无法进行等操作。​ Windows操作系统中管理员账号的权限,以及Linux操作系统中root账户的权限,是操作系统的最高权限提升权限(也称提权)的方式分为以下两类。
内网安全分析.jpg
05-20
涵盖了内网安全方面几乎所有的研究成果,内网基础知识开始到域环境的搭建,攻击环境的搭建及常用工具;内网扫描探测;...本地权限提升技术;域内横向渗透的主要方法手段;持续获取网络权限的隐蔽后门技术等
全补丁环境下的域内攻防对抗.pdf
08-08
随着对抗的升级,域安全在红蓝对抗中越来越重要。针对域内的安全防护,很多公司还停留在打补丁以及修改密码策略的阶段,针对目前国内面对域内渗透的攻防不对等,缺乏针对域内高级威胁的自动化威胁...目录权限提升攻防
内网渗透思路pdf,简单记录一下!
01-31
对内部网络的信息收集、权限提升权限维持、代理隧道、横向渗透、痕迹清理的简单介绍!
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:...
防泄密、内网管理、上网行为管理-鸿智数据安全管理系统V8.0
04-09
内网监控、管理、维护,让您更高效的管理内网计算机。 ◆收发邮件监控、备份、管理,方便企业对邮件信息进行管理。 ◆打印监控、管理,轻松掌控企业打印情况。 ◆完备的文件权限控制,满足企业个性化需求。 ◆快速...
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1419
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 448
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1157
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 544
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
如何开通内网服务器远程权限
07-13
要开通内网服务器的远程权限,您可以按照以下步骤进行操作: 1. 确保您的服务器已正确配置并可以通过局域网访问。 2. 确定您的服务器是否有公共IP地址。如果没有,您需要设置端口转发或使用动态DNS服务来访问您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值