hackmap-[windows权限提升(windows提权思路)]

最新推荐文章于 2024-07-27 10:55:50 发布
最新推荐文章于 2024-07-27 10:55:50 发布
阅读量4.9k 收藏 4
点赞数 2
文章标签: 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43405474/article/details/124057517
版权
本文详细介绍了Windows系统的权限提升技术,包括水平和垂直权限提升的概念。重点讨论了基于WebShell的提权方法,如asp和aspx大马的使用,并提供了针对Windows 2003和2008 IIS的提权实验步骤。通过信息收集、漏洞利用和EXP提权,最终实现系统权限的提升。同时,列举了一系列关键的系统漏洞和补丁,为安全研究人员提供参考。
摘要由CSDN通过智能技术生成

hackmap-[windows权限提升{windows提权思路}]

1.前言

1.1.提权分类

水平权限提升(越权)

A,B同级用户越权

垂直权限提升

普通用户获得了管理员的权限 
Web 用户直接提权成管理员用户

1.2 windows提权概述

Exp 提权
数据库 SQLServer、MYSQL UDF 提权
第三⽅软件提权。

2.windows基于WebShell提权

2.1 前言

基于webshell提权的前提是,通过文件上传等漏洞获得webshell。

2.1.1 asp大马 vs aspx大马(windows2003+IIS)

1)asp大马

(1)上传asp大马 style.asp 密码1314
在这里插入图片描述
(2)执行命令whoami,提示拒绝访问。
在这里插入图片描述

2)aspx大马

(1)上传aspx大马
在这里插入图片描述
(2)执行一般命令时不会像asp木马一样,拒绝访问。
在这里插入图片描述

3)小结

IIS尽量用aspx 大马,因为asp 大马脚本权限可能会比较低 ,可以尝试上传aspx 的大马。

2.1.2 基于系统漏洞提权

思路:找补丁——>找漏洞——>找EXP
以windows2003 IIS提权为例。

1)信息收集

这一步信息收集的目的是测试目标系统安装了哪些补丁。
2003

systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\a.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:\Windows\Temp\a.txt

大于2003

systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\a
最低0.47元/天 解锁文章
沧海一粟日尽其用
关注
windows提权思路
weixin_68210863的博客
10-29 1151
windows十四种提权思路笔记
一句话木马与大马
告白的博客
08-03 4451
0x00 大马与小马 通常为了获取权限我们会采取给网站挂马形式,例如通过注入写入,一句话木马简称小马,成功注入后可以获取到基本的getshell,而大马,顾名思义,威力也比小马要厉害很多,通常可以通过给网站挂入小马获取getshell后上传大马,获取到更多的高级权限操作等等。 0x01 sql注入之一句话木马 首先介绍一句话木马: 一句话木马是一种基于B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注
权限提升总结
最新发布
2302_78903258的博客
07-27 1004
9.利用wesng中收集到的漏洞编号,进行模块利用,并且设置反弹端口,此时的端口号应该与前面的不同,这个端口反弹的权限提权后的权限,并且监听的回话为3,与上面的会话对应。2.在web权限提升中,最常用的是溢出漏洞提权,用cmd去执行文件进行提权,从下图可以清晰的看到我们在webshell看到的权限和服务器上看到的权限是不一样的。: 低权限角色获得高权限角色的权限,例如,一个webshell权限通过提权,拥有了管理员权限,这种提权就是纵向提权
windows账号提高权限的一个案例
无知无畏的专栏
09-06 1760
 最近接管了一个新的数据库服务器,管理员出于安全考虑,将系统的权限进行了限制,主要包括无法访问硬盘、无法使用cmd.exe、无法使用组策略管理器、无法使用系统管理工具,sa给我建立了一个属于administrators组的账号,但是上述权限一概没有,因为这些只对administrator这个账号本身有效。 服务器上运行的是SQL Server 2005,禁用了xp_cmdshell,我尝试
windows系统权限提升
weixin_53639243的博客
04-23 2848
提权方法。
windows权限提升-WIN提权
2401_84466224的博客
06-16 1572
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限
D2hackmap源码1.13c-v1.5
02-28
【D2hackmap源码1.13c-v1.5】是一款专为经典游戏《暗黑破坏神2》(Diablo II)设计的游戏辅助工具的源代码,主要用于地图修改和增强玩家的游戏体验。该源代码是Vigol版本,且已适配Visual Studio 2010进行编译,这...
d2hackmap
03-06
【标题】"d2hackmap" 是一个与游戏《暗黑破坏神2》(Diablo II)相关的工具,主要用于地图的修改和探索。这个工具的名字可能是由“Diablo 2”和“hack map”组合而成,暗示了它可以帮助玩家更好地理解和定制游戏中的...
hackmap:帮助在hacknights进行协作的应用程序
02-04
hackmap是开发的一种可视化工具,可帮助成员彼此找到彼此并在hack晚上的聚会活动中进行协作。 可以在查看其运行情况。 我们针对此应用程序的一些主要设计目标是: 使其易于操作且成本低廉。 hackmap在和一个小的...
ASP大马网站渗透测试
01-15
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
D2hackmap1.13c源码
03-24
1.13C可用的源码,vs2010编译无报错,花钱网络搜索的。请自行下载研究。
asp.net 大马汉化版
05-08
asp.net 大马汉化版 ...............
过狗asp大马
12-26
asp大马安全
JavaScript Windows 系统越权判断本地文件漏洞
agua3373的博客
04-19 132
漏洞证明: 1 <script> window.onerror=function(){ alert('文件存在'); return true; } </script> <script src="file://c:/windows/system32/cmd.exe"></script> 转载于:https://www...
渗透测试笔记:Windows权限提升
Wand的博客
09-22 2712
天哪,这已不仅仅是提权了,这是要玩大了的节奏。我必须想办法提权不说,还要重新启动网站web服务器进程才行。 否则网站管理员很快就会发现异常,而我所有的行为都被忠实地记录在服务器的日志文件中。 还好,我没有慌张,因为刚刚脑子已经很清晰地分析清楚了,现在既然360已经退出,那么sa账户是有可能执行成功命令的吧! 对,再试一下好了。
ASPX大马得到IIS账户密码跨站
收集盒 Book box
08-30 1669
在要使用BS大牛的shell之前我们还需要改动喜爱BS大牛的shell内容。       搜索bs大牛shell中内容”Const bOtherUser=False“,然后修改成”Const bOtherUser=True“,保存,上传到服务器任意网站目录下,当然还是要
[1]Windows IIS权限提权(一般aspx多一点)
司徒荆的博客
08-02 3388
Windows IIS权限提权(一般aspx多一点)
暗黑破坏神2地图内存揭秘:廿年重温与基础数据分析
他查阅了名为d2hackmap的相关代码,该代码中的DrawAutomapCellPatch函数负责绘制地图细胞,参数包括地图元素的坐标位置和亮度信息。然而,作者发现直接阅读源代码难度较大,因为缺乏对游戏数据结构的基本理解,这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值