windows系统提权

已于 2023-07-25 14:25:32 修改
阅读量263 收藏
点赞数
文章标签: windows
于 2023-07-18 10:20:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweh/article/details/131781196
版权

1、内核溢出提权

windows系统

获取补丁: systeminfo或wmic qfe

提权辅助工具: Windows-Exploit-Suggester(现在因为漏洞库不再更新,所以已经基本弃用

systeminfo在windows系统上可以显示系统的各种信息

主机名:           WIN-AJC75HUE5HC

OS 名称:          Microsoft Windows Server 2008 R2 Standard 

OS 版本:          6.1.7601 Service Pack 1 Build 7601

OS 制造商:        Microsoft Corporation

OS 配置:          独立服务器

OS 构件类型:      Multiprocessor Free

注册的所有人:     Windows 用户

注册的组织:       

产品 ID:          00477-001-0000421-84558

初始安装日期:     2021/6/21, 14:17:43

系统启动时间:     2023/5/29, 11:18:20

系统制造商:       VMware, Inc.

系统型号:         VMware Virtual Platform

系统类型:         x64-based PC

处理器:           安装了 1 个处理器。

                  [01]: Intel64 Family 6 Model 142 Stepping 12 GenuineIntel ~1800 Mhz

BIOS 版本:        Phoenix Technologies LTD 6.00, 2020/7/22

Windows 目录:     C:\Windows

系统目录:         C:\Windows\system32

启动设备:         \Device\HarddiskVolume1

系统区域设置:     zh-cn;中文(中国)

输入法区域设置:   zh-cn;中文(中国)

时区:             (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐

物理内存总量:     1,023 MB

可用的物理内存:   337 MB

虚拟内存: 最大值: 2,047 MB

虚拟内存: 可用:   1,316 MB

虚拟内存: 使用中: 731 MB

页面文件位置:     C:\pagefile.sys

域:               WORKGROUP

登录服务器:       暂缺

最低0.47元/天 解锁文章
ᴬᴿᴼ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
111.网络安全渗透测试—[权限提升篇9]—[Windows 2008 R2内核溢出提权]
qwsn
07-05 3319
在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 这个版本的提权工具,可以对winserver2008 的系统进行溢出提权 (2)靶机链接: URL:第一步: 【以上过程略】以下进行提权过程:第二步: 在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令: 第三步: 扫描结果:扫描失败 第四步: 把systeminfo的信息放入该网址中,检索相
服务器系统日志报7011错,系统自动关机大概11点左右谁知道是怎么回事吗?下面是系统日志!...
weixin_42357256的博客
08-10 3503
2014/5/85:56:14EventLog6009无Microsoft(R)Windows(R)6.01.7601ServicePack1MultiprocessorFree。信息2014/5/80:15:33ServiceControlManager7036无主动防御服务处于停止状态。信息2014/5/80:15:33Service...
【内网提权windows2008本地提权-------利用ms15-051x64.exe提权
weixin_45588247的博客
07-27 3162
MS15-051简介 Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 漏洞影响的操作系统Windows Server 2003 Windows Vista Windows Server 2008 Win.
win2008提权工具
weixin_33778778的博客
01-03 549
说明: 1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,提权中会自动运行iis.run; 2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战。 转载于:https://blog.51cto.com/obnus/4714...
系统内核溢出漏洞提权
weixin_46104215的博客
11-28 3751
系统内核溢出漏洞提权是一种通用的提权的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁。 存在局限性:如果目标系统的补丁更新工作较为迅速和完善,那么攻击者要想通过这种方法提权,就必须找出目标系统中的 0day漏洞 存在四种发现缺少补丁方法 方法一:手动执行命令 先获取目标系统的一个普通用户的shell(common shell), ...
Windows2008系统漏洞提权复现
wangyuxiang946的博客
07-21 3373
操作系统: Windows Server 2008 R2 Enterprise,Web环境: PHPstudy( PHP+Apache+MySQL)上传一句话木马到Web网站根路径并使用中国菜刀连接
windows系统提权工具.zip
12-25
windows7,windows2003等系统提权工具,psexec.exe程序可以实现windows7和2003的提权,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的...
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好...
windows账户提权 API.zip
01-22
标题"windows账户提权 API.zip"暗示了这个压缩包包含与Windows系统中利用API进行账户提权相关的资料。描述进一步证实了这一点,没有提供具体细节,但我们可以推断内容可能涉及通过API调用来提升账户权限的技术。 ...
windows7提权
04-26
Windows 7操作系统中,"提权...总结来说,Windows 7提权是一个涉及系统安全与便利性的过程。了解如何正确、安全地提权,对于系统管理员和开发者来说至关重要。在实际操作中,要遵循最小权限原则,避免不必要的风险。
Windows Server 2003\2008本地提权 0day
06-09
Windows Server 2003、2008 内核溢出、本地提权 0day
Windows,Linux等系统提权工具
01-20
系统提权
windows权限提升——windows2008&7 令牌窃取提升(本地)
W小哥
12-01 4296
一、令牌窃取提升介绍 原理: 进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。 令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统。比如: Microsoft Windows XP Professional SP3和之前版本 Windows Server 2003 SP2和之前的版本 Windows Server 2003 x64和x64 SP2 Windows Serv
python开发_platform_获取操作系统详细信息工具
abxlep7702的博客
08-28 214
''' python中,platform模块给我们提供了很多方法去获取操作系统的信息 如: import platform platform.platform() #获取操作系统名称及版本号,'Windows-7-6.1.7601-SP1' platform.version() #获取操作系统版本号,...
系统提权——Windows系统提权
JulySec的博客
02-13 2015
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
服务器2008系统提权工具,提权教程:winserver2008R2溢出提权
weixin_29239279的博客
08-05 1463
摘要1、简介在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。2、CVE-2014-4113-Exploit这个版本的提权工具 可以对winserver2008 的系统进行溢出提权3、实战systeminfo 这个命令查看系统信息的主机名:WIN-HRKJ54V1GSJOS...
2008 r2 server 提权_windows server 2008 R2 管理员帐户克隆方法(图文)
weixin_39787606的博客
12-19 296
提醒:为了意外情况发生,请先备份SAM文件。1.首先进入注册表,找到SAM文件,位置是HKEY_LOCAL_MACHINE\SAM\SAM,默认情况下,SAM下面的所有子项全部是隐藏不可见的,右击SAM,在右键菜单中选择权限。2.在出现的权限对话框中,将administrators用户组的权限改成完全控制,然后再点击应用,确定。3.依次单击“查看”菜单----“刷新”,可以看到SAM下面的子项已经...
BT提权wind2008R2
weixin_30820077的博客
01-23 221
昨天中午打开电脑,对着菜刀在那翻啊翻,找到一个64bit的os。 因为这个ip不在曾经提权过的主机列表里面,心想这应该是个低权限的网站,顺手打个whoami试试,结果给我返回了"nt authoritysystem"。看来这是一条"漏网之鱼"啊,于是就有了下面一段颇为蛋疼的经历。 查看系统信息,这是一台装了win server 2008 r2企业版的服务器,跑在VMware虚拟机上...
2008 r2 server 提权_某次Windows渗透提权过程
weixin_39624071的博客
12-19 1590
0x01物色目标大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利于自动化工具的批量采集,所以Censys、Shodan、Zoomeye就不会那么灵敏了。 首先在Censys中利用敏感路经找到了一堆服务器,挑了几个看起来顺眼的利用某代码执行漏洞写入WebShell ...
windows系统提权的方法
最新发布
05-31
Windows系统提权攻击是指攻击者利用Windows系统中的漏洞或者配置不当来提升自己的权限,从而获得系统的完全控制。下面列举几种常见的Windows系统提权攻击方法: 1. 利用系统漏洞:攻击者可以利用Windows系统中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值