内网渗透--windows提权

最新推荐文章于 2023-06-26 11:10:35 发布
最新推荐文章于 2023-06-26 11:10:35 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: Learing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/107623762
版权

Windows提权整体思路

在这里插入图片描述

windows提权常见方法

  • 内核提权
  • 错误的服务权限配置
  • DLL注入
  • 始终以高权限安装程序
  • 凭证存储

内核提权

通过检查目标主机,检查目标主机是否存在已知的漏洞
检测脚本

错误的服务权限配置

windows server 可创建长久运行的可执行程序,若能获取的修改windows server配置权限, 通过把服务启动的二进制文件替换为恶意二进制文件,可以获得system权限
检查错误配置脚本–PowerUp.ps1

DLL注入

DLL注入提权是一种利用应用程序错误加载DLL的技术。可以使用此技术来实现提权以
及持久控制。
DLL代表动态链接库,它是一个库文件,其中包含可被多个应用程序同时动态访问和使用的代码和数据。DLL是Microsoft引入的,用于实现共享库的概念。

通过加载外部恶意DLL获取较高的权限

注册表键提权

AlwaysInstallElevated是一项功能,可为Windows计算机上的所有用户(尤其是低特权用户)提供运行任何具有高权限的MSI文件的功能。MSI是基于Microsoft的安装程序软件包文件格式,用于安装,存储和删除程序。
通过组策略中的windows installer来进行配置,默认情况下该配置是关闭的。

#查看是否开启MSI
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated

<
最低0.47元/天 解锁文章
hee_mee
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:suid&sudo
HACKONE的博客
06-02 210
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等。
web渗透---windows内网渗透
jklbnm12的博客
09-19 1297
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。 内网渗透思路 本次内网渗透的思路为:通过信息收集对网站进行分析,通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的方式。 还有一种内网渗透的思路为:通过社工等方法攻击企业办公网的电脑、办公网无线等,实现控制办公电脑,再用获得的办公网数据。 渗透
内网渗透windows
qq_63980959的博客
04-05 2564
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
内网渗透--windows
weixin_44940180的博客
08-18 251
windows基础命令 添加管理员用户,设置密码为123456 net user cly 123456 /add net localgroup administrators cly /add 如果远程桌面连接不上,那么可以添加远程桌面组 net localgroup "Remote Desktop Users" cly /add
内网渗透-windows信息收集(实战命令与工具)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 1629
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具。信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具,工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
内网渗透-windows远程用户管理
千寻的博客
06-12 2994
当获取windows主机权限,通过命令行执行添加用户、添加到管理员组、开启远程桌面、添加到远程桌面组。
内网渗透测试-提权工具
05-25
Windows提权工具有如Meterpreter、Psexec、Empire等。Meterpreter是Metasploit框架的一部分,它提供了一个交互式的会话,允许攻击者执行各种提权模块。Psexec是一个远程执行命令的工具,常用于在系统间获得提升的...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种网络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境中,外部防御通常严密,但内部网络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外网服务或WiFi等途径...
内网渗透提权exp补丁对比工具,附带有udf,过狗功能
08-07
内网渗透提权是网络安全领域中的一个重要话题,主要涉及如何在未经授权的情况下获取网络内部系统更高的权限。这个工具包,名为"GetRoot-Tools-master",是针对这一目标设计的,特别是针对Windows服务器的操作系统,...
网络安全-渗透完整笔记
03-27
例如,Windows和Linux系统的提权技术,是通过查找并利用系统漏洞来提升权限等级。代码审计,如Delphi和ASP代码审计,是在项目实战中查找并修复安全漏洞的过程。Sqlmap是一款强大的SQL注入自动化工具,用于测试数据库...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享
08-21
本文主要探讨了内网安全中一个特定的威胁——组策略首选项提权,并介绍了相关的防范措施。 首先,组策略首选项是Windows操作系统中一种用于集中管理和配置系统设置的功能。它允许管理员通过组策略对象(GPO)来控制...
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
Windows局域网渗透(IPC$管道)
huanongying131的博客
08-12 6864
转:http://www.360doc.com/content/15/0504/05/13092497_467784134.shtml 黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识: 1 SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务; 2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(...
内网渗透拿掉shell后提升权限的几个小思路--洪水猛兽
weixin_42665738的博客
09-09 1549
成功上传webshell后提升权限的几个小思路 思路一:想办法获得Administrator密码 使用getpass直接获取并破解密码: 如果getpass被查杀,可以使用PwDump7.exe或者QuarksPwDump.exe得到密码的NTML哈希值,然后再去各种MD5网站解密。 如果得到密码的NTML哈希无法破解,可以采用彩虹表爆破的方式,爆破出Administrator的密码:保存扫描出的NTML哈希值->使用ophcrack(去官网下载字典库https://ophcrack.so
【渗透技巧】内网渗透思路
11-30 1847
0×01 前言 假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点? ×02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 推荐工具:F-NAScan github地址:https://github.com/ywolf/F-NAScan 网络资产信息快速收集,结果生...
Windows权限提升
Williamanddog的博客
02-07 2370
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
渗透怎么学?渗透测试中超全的提权思路来了!
最新发布
bdfcfff77fa的博客
06-26 1120
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
内网渗透的基本思路
BING
09-19 2895
内网渗透的基本思路 1.拿到外网web服务器权限 这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。 进入站点 看到第一关,表示只能上传后缀为jpg|png|gif 这里我们借助Burpsuite工具将上传包含一句话木马后缀为png文件,后缀改为php,实现绕过。 一句话木马,后缀为png 将包放过后出现一个图片形状,右击获取图片的地址。 http://192.168.146.137/upload/upload/526.php 通过
Windows提权方法简单总结
good good study
03-23 9720
提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。 在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值