【内网渗透】——提权

已于 2022-08-06 02:05:46 修改
阅读量782 收藏 3
点赞数 1
分类专栏: 安全学习 文章标签: 安全
于 2022-07-26 01:03:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/125984929
版权

0x00 本地提权

❤️1、简介

 ❤️2、不同系统默认账号

windows:user、Administrator、 System

linux:User、Root

❤️3、windows提权

1)administrator提权为system

(1)🌟命令行下查看信息:

修改密码命令 :net user 用户名 *

查看当前系统已经存在的用户账号:net user

查看当前账号基本情况:net user 用户名

🌟图形界面查看信息——计算机管理

本地用户——用户——组账号

 (2)提权方法一🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸//🌹win xp /2003

🌟a、任务管理器查看不同权限用户的进程

🌟b、命令:at 时间

到时间执行一个cmd命令,执行的cmd命令,就是system权限,可以用whoami来查看,或者在任务管理器查看。

但这种方式只能每次都执行一次at命令,需要想办法让权限一直维持在system。

🌟c、用上一步命令打开的system权限窗口,杀死当前桌面环境(explorer进程),再用system账号启动桌面环境,此时桌面环境就都在system权限下。

 

 

 //此时,整个桌面环境都已经是system权限。

 (2)提权方法二🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸//🌹win7/8系统

🌟命令:sc创建服务,如下

//cmd /K start指新建一个cmd窗口服务

sc Create 服务名 binPath(指定执行一条命令)=“cmd /K start” type= "own" type(启动类型)= interact(交互)

🌟查看创建的系统服务

🌟启动创建的系统服务:sc start 服务名

//会调用system账号来启动

此时启动的服务(新建cmd窗口)已经是system权限。

(3)提权方法三🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸🌸

win工具 :Sysinternals suite

https://technel.microsoft.com/en-us/sysinternals/bb545027

 2)注入进程提权

//🌹思路:找到一个用sysytem权限运行的进程,把自己注入到这个进程里去

(1)工具下载:进程注入器

http://www.tarasco.org/security/Process_Injector/

 (2)注入工具使用:

🌟a、pinjector.exe -l    (查看可注入的进程)

🌟b、找一个system权限的进程进行注入。

 //将656端口进程进行注入,执行cmd命令,端口指定为555,当有人使用nc等工具链接555端口事,就会把cmd交给对方,类似使用nc来进行远程shell的方式。

🌟c、555端口被侦听之后如何使用:

使用kali中的na连接win系统的555端口

 查看权限,拿到system权限:

haoaaao
关注
专栏目录
48-4 内网渗透 - Rotten Potato(烂土豆) 提权
weixin_43263566的博客
06-21 385
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升
用户切换与提权
看清所以看轻
08-29 245
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普 通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务,Linux系统为我们提供了su、sudo 两种命令,其中su命令主要用来切换用户,而sudo命令用来提升执行权限,下面分别进行介绍。 上述命令操作中,...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7559
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
内网提权总结
weixin_34115824的博客
03-15 295
1.端口映射解决内网提权 步骤: 1.在自己的host上的cmd下运行:lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口 2.在服务器器上运行:lcx.exe -slave myip 51 serverip 3389 //意思是把服务器的3389端口转发到自己的host的51端口 3.在自己的host上的cmd下运行mstsc,输入127.0.0....
windows下的提权
土拨鼠挖洞中的博客
05-01 469
Net user查看当前用户Netuser guest 456修改账户guest密码为456Net user 123 /add添加用户Net localgroupadministrators 123 /add把新用户添加进管理组Net user 123 /active:yes激活用户...
安全狗两个中危提权+NET提权
weixin_30257433的博客
07-08 356
1.循环加组复现 for/l%%iin(1,1,1000)do@netuseradminadmin/add&@netlocalgroupadministratorsadmin/add 这曾经是安全狗最早爆出的安全狗漏洞 但是安全狗很快的在之后的版本修复了 上月某非盈利安全研究小组研究人员发现其实安全狗只是阻截了系统的net/net1执行同时把你ne...
内网渗透--linux提权
hee_mee的博客
07-28 502
zeroNIl
内网渗透--windows提权
hee_mee的博客
07-28 1136
zeroNIl
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
最新发布
04-08
### 内网渗透基础知识大总结 #### 一、引言 内网渗透测试是指安全专家或黑客通过已获得的外部网络访问权限进一步深入到组织内部网络的过程。这种类型的渗透测试通常涉及利用各种技术和工具来发现并利用内部网络中...
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1288
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1880
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
内网渗透——红日靶机学习(一)
jammny
11-13 6325
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
DOS下对普通用户提权为Administrator
zxstone的专栏
03-26 7661
net user 用户名 密码 /add 建立用户 net localgroup Administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意Administrator后加s用复数 附加:相关命令net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net local
渗透测试-权限提升
weixin_46626737的博客
03-13 508
比如:C://program files/a.exe -f,windows识别到空格,认为后面是参数,正确的应该是”C://program files/a.exe“ -f。命令问题:利用tar压缩,文件名改为--参数类型,从而执行 ,利用定时任务,和SUID(其他命令也可,换文件名-参数)先获得webshell,然后进行上传一些文件,进行测试提权(msf或者手动的EXP),然后创建用户,开启端口,远程连接。假如在C://加一个program恶意文件exe后缀,再次执行,则该恶意文件会被执行。
服务器权限提升的一些技巧
lbuskeep的专栏
01-13 1212
服务器权限提升的一些技巧
windwos提权
qq_42307546的博客
03-24 2591
查看用户组 可以看到有三个用户组system Lihua administrators system为系统最高权限当我们拿到一个网络服务权限就要提升为system权限 net user 查看当前有哪些用户 查看当前用户以及主机名 whoami 查看用户信息以及所属组 net user 用户名 查询组命令 net localgroup 漏洞提权从图中可以看出这个webshell的权限是iis_users组 提权命令 查看系统系统信息 systeminfo C:\Users\LiHua>sys
权限提升-Win系统权限提升篇&AD内网域控&NetLogon&ADCS&PAC&KDC&CVE漏洞
siu~
03-28 1353
1、WIN-域内用户到AD域控-CVE-2014-6324 2、WIN-域内用户到AD域控-CVE-2020-1472 3、WIN-域内用户到AD域控-CVE-2021-42287 4、WIN-域内用户到AD域控-CVE-2022-26923 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
USERS权限运行需管理员权限的软件
weixin_33775572的博客
10-08 1422
微软的视窗操作系统开始提供给当前登录用户以不同的用户身份来运行程序的功能。前提是系统的 RunAs 服务(Windows 2000 ) / SecondaryLogon 服务(Windows XP 以上)没有被禁用并处于已启动状态。  在必需的 RunAs /Secondary Logon 服务已经启动之后,就可以为程序设定用户身份。对于一般的可执行程序来说,只需要创建指向...
内网渗透:利用漏洞提权与网络限制破解策略
作者以一次实战案例为背景,首先描述了通过利用CVE-2021-36942漏洞进行提权的过程,这一漏洞利用展示了在初始权限提升后的技术运用。 接下来,作者提到内网的出网限制主要表现为某些设备(如ISA或Bluecoat代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值