权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC

已于 2023-09-01 19:08:50 修改
阅读量1.4k 收藏 8
点赞数
分类专栏: 权限提升 文章标签: windows 网络安全 web安全
于 2023-08-30 19:20:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/132588978
版权

权限提升基础信息

1、具体有哪些权限需要我们了解掌握的?

后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等

2、以上常见权限获取方法简要归类说明?

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入

网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell

数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入

接口权限:SQL注入,数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入

系统权限:高危系统漏洞直达或网站权限提升转入、数据库权限提升转入,第三方转入等

域控权限:高危系统漏洞直达或内网横向渗透转入,域控其他服务安全转入等

3、以上常见权限获取后能操作的具体事情?

后台权限:

常规WEB界面文章分类等操作,后台功能可操作类

网站权限:

查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。

数据库权限:

操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段。

接口权限:

后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自己想想。

系统权限:如同在你自己操作自己的电脑一样

域控权限:如同在你自己操作自己的虚拟机一样

案例演示:Windows系统-AT&SC&PS命令提权

windows本地用户提权-AT命令提权

at命令提权的原理

        at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system

最低0.47元/天 解锁文章
xiaoheizi安全
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Windows权限提升令牌窃取UAC提权进程注入等提权
剁椒鱼头没剁椒的博客
03-27 4066
在之前的文章中已经对Windows权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
windows 提权
qq_63527808的博客
11-22 1127
一、提权的常用方法。
简单的Metasploit及cs提权
最新发布
m0_74326506的博客
07-06 1034
但是因为windows中存在服务控制管理器,当服务启动时,会跟服务控制管理器通信,服务控制管理器如果没收到通信,则会认为服务出现错误,终止进程,因为后门木马文件本质并不是服务,无法和服务控制管理器进行通信,所以要么直接上线不了,要么上线一会就下线。在windows中 MSI是微软的安装包格式,他会在后台运行.exe,并以system权限启动安装,如果制作一个MSI安装包绑定生成的后门木马,只要win7点击安装,则会以system上线msf,制作MSI安装包可以在网上找。
本地提权
weixin_45605313的博客
06-01 625
本地提权windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组 window 常见window权限: 普通用户:user 管理员:administrator 系统:system admin->system SysinternalsSuite->PsExec.exe 微软发布的一套非常强大的免费工具程序集 Ps
Windows提权进程注入、Unattended Installs提权
negnegil的博客
09-12 942
进程注入提权 使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system权限 注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现 下载pinjector.exe https://www.tarasco.org/security/Process_Injector/index.html 上传 pinjector.exe到靶机可执行目录 ##列取所有进程 pinje
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
Windows权限提升
Williamanddog的博客
02-07 2404
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
Windows提权常用命令
weixin_39216626的博客
01-07 2374
Windows提权 1、whoami查看当前权限,当不是administrator或者system时需要提权 2、ipconfig,查看服务器为内网还是外网,内网进服务器则需要转发端口 3、quser查看管理是否在线 4、systeminfo查看服务器信息及相应的补丁,可找相应的补丁提权 5、tasklist查看当前运行的进程,是否有av,可利用的第三方的服务提权等 6、net user查看用户,...
windows提权
qq_38675102的博客
12-31 2261
windwos提权自学笔记-保持更新
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1771
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
pyinstaller打包单文件时--uac-admin选项不起作用怎么办
09-17
正常情况下,当用户双击这样的exe文件时,Windows会弹出UAC(用户账户控制)对话框,请求用户的管理员权限。如果在使用PyInstaller打包多文件应用时添加`--uac-admin`,此功能通常可以正常工作。但在打包为单文件exe...
gsudo:适用于Windows的Sudo-在运行时提升而不会产生新的控制台主机窗口
02-06
它允许在当前控制台窗口或新控制台窗口中以提升权限运行命令,或提升当前外壳程序。 只需在sudo前添加gsudo (或sudo别名),它就会提升运行。 每次都会出现一个UAC弹出窗口。 如果启用则可以看到较少的弹出窗口...
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD
09-22
"UAC提权"是这个过程的核心目标,即在UAC机制下提升当前进程权限,通常这需要管理员级别的权限。"模拟弹出一个CMD欺骗"是实现这一目标的一种策略,通过伪装成系统的正常操作,诱使用户授权,从而在不知情的情况下...
EDIMAX EW-7611UCB EW-7822UAC EW-7833UAC等USB无线网卡(12款)LINUX系统驱动
04-21
EDIMAX EW-7611UCB EW-7822UAC EW-7833UAC等USB无线网卡(12款)LINUX系统驱动: 型号如下: EW-7611UCB EW-7611ULB EW-7811DAC EW-7811UAC EW-7811UN EW-7811UN V2 EW-7811UTC EW-7822UAC EW-7822UAN EW-7822ULC EW...
meterpreter之getsystem命令提权详解
redwand的博客
07-23 7894
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是提权用的,没有更详细的说明,很多人会误解为这是meterpreter的一键提权工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及提权过程。
Windows系统常见提权方式
m0_64481831的博客
03-26 1463
提权依然要查看一些条件,最简单的办法就是直接尝试提权,能成功就成功,因为现实的环境都是很复杂的。
windows10提权
qq_54030686的博客
11-15 2545
即可查看到,这里目标是以Administartor权限测试,这里不进行验证,我都有Administartor了,我直接msf下面getsystem即可,getsystem实际上也是令牌窃取。里面共描述了服务路径,文件权限,计划任务,令牌窃取,图形化软件,应用组件安装等,这里只有令牌窃取需要管理员Administrator权限,值得注意的是该权限并不是管理员组中的其他用户。发现该文件以system权限运行,而我们拥有对该文件的修改权限,修改daclsve服务的具体执行文件,从而获取system权限
Windows常见的几种提权方法
热门推荐
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。 这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值