Windows提权方法

于 2023-12-12 21:45:29 发布
阅读量1.1k 收藏 18
点赞数 32
文章标签: windows web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60870041/article/details/134956635
版权

简介

内网提权,本意为通过某些服务的漏洞,从而获取到该服务器的shell,进而内网渗透,最终从普通用户变成超级管理员的一个过程
以下是一些常见的内网提权原理和方法:

  • 横向移动:攻击者通过在内网中的一台受感染主机上获得访问权限后,使用各种手段尝试在内网中横向移动,即扩展到其他主机或网络中的其他子网。常见的横向移动技术包括使用弱密码、利用已知的漏洞、使用内网钓鱼等。

  • 密码破解:攻击者可能尝试使用暴力破解或字典攻击等方法,利用弱密码或未更改默认密码的系统账户登录其他主机。一旦攻击者获得高权限账户的密码,便可提升自身权限。

  • 系统漏洞利用:攻击者可能利用已知的系统漏洞,例如操作系统、应用程序或服务中的漏洞,以获得更高的权限。这些漏洞可以用于提升攻击者的权限或在受影响的系统上执行恶意代码。

提权环境

win7虚拟机

前提条件

可以获取目标当前systeminfo信息,获取目标的系统补丁情况
在这里插入图片描述

为什么要获取补丁信息?

  • 为了查看是否安装提权漏洞相关的补丁,如果安装了,就无法进行提权操作

接下来就可去Microsoft官网进行搜索历史漏洞,查找可通过提权的漏洞编号进行提权

提权步骤

  1. 可以通过脚本对微软的漏洞官网进行收集,这里用到windows-exploit-suggester脚本,下载地址
  2. 运行命令python2 windows-exploit-suggester.py --update进行批量收集
    收集到的内容以.xls文件形式导出
    在这里插入图片描述

在这里插入图片描述

  1. 将目标的systeminfo信息导出成1.txt文件,因为复制粘贴可能会出现乱码情况
    在这里插入图片描述

  2. 使用命令,批量扫描可进行利用的漏洞

    python2 windows-exploit-suggester.py --database 2023-12-12-mssb.xls --systeminfo 1.txt

  3. 使用命令后会报错,因为python-xlrd版本太高,需要降低该模块的版本
    使用命令python2 -m pip install xlrd==1.2.0
    在这里插入图片描述

    在这里插入图片描述

  4. 重新扫描,获取到可利用漏洞信息

    在这里插入图片描述

  5. 需要在官网下载exp进行利用,漏洞编号下的地址就是exp地址
    在这里插入图片描述

  6. 直接在仓库中下载对应的exp
    https://github.com/SecWiki/windows-kernel-exploits
    注:直接下载exp会报毒,不是免杀版本
    选择MS16-032版本漏洞
    下载到目标机上,双击运行

  7. 直接获取system权限
    在这里插入图片描述
    注:这里需要一个同网段的机器开启了3389端口,并获取该主机的远程桌面服务,将木马上传到该主机上,使用python3 -m http.server 80开启web服务,让攻击机访问下载木马,才能执行

config_星辰
关注
  • 32
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows常见的几种方法
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 高自己在服务器中的限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞升WEBSHELL限以夺得该服务器限,通常是把普通用户的升到管理员限或者系统限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的限都是目标服务器中间件的限。 这个时候就需要利用各种漏洞来升自己的限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
今天是几号的博客
02-20 752
适用版本:windows 7、8、03、08、12、16。当我们拿到低限的用户(webshell用户不能创建计划命令),通过连接上服务器后,可以通过at命令来进行本地。适用版本:Test in Win2012 and Win2008 & Win2016 其他未测 基本可以。适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除.at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system限。#创建一个名叫syscmd的新的交互式的cmd执行服务。
【内网安全】——Windows姿势
Demo不是emo的博客
02-06 5116
超详细的windows姿势汇总
Windows常用方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 3967
文章目录说明Windows类型准备工作使用PotatoPotato变种 说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的限管理体系,一般成熟的项目中,也都会有着比较完善的限分级体系,我们一般能获取到的限都是普通用户限。不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为的一种方式。 限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system) window
Windows
初学者L_言的博客
06-04 569
一、环境 靶机:Windows系统 (文章里用的:Win2003) 攻击机:python2环境 (文章里用的:Centos7) 二、准备 2.1 前 已经获得了目标服务器的普通限!!! e.g. 通过一句话木马。 2.2 工具准备 1、在攻击机上安装:python2环境 下载 xlrd 包: pip install xlrd 2、下载 Windows-Exploit: https://github.com/AonCyberLabs/Windows-Exploit-Suggester 三、 1
metasploit下Windows的多种方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且限不是系统限的前下,使用以下列出的几种方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
windows&linux;总结
04-24
windows&linux;总结,套路,套路,套路,套路套路,套路,套路,。
windows工具
01-15
可以对win2K3-win2012 server进行 win7也可以,win10没试过
windows账户 API.zip
01-22
windows账户 API.zip
Windows总结
谢公子的博客
02-21 8727
目录 系统溢出漏洞 本地溢出 实战MSF中CVE-2018-8120模块本地溢出漏洞 数据库 MySQL SQL Server 第三方软件 FTP 实战假冒令牌(token)(域环境中) BypassUAC 我们获得了一个Windows系统的普通用户限,由于低限用户的很多操作将受到限制。所以,我们会想法设法地将低限用户到高...
系列(二)----Windows Service 服务器之Mssql,GetPass,hash,LPK
fendo
03-29 1万+
(一)、Mssql 必要条件:获取到mssql数据库最高限用户sa的账号密码 Mssql默认端口:1433 Mssql最高限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 一款获取计算机
windows
xj28555的博客
06-06 922
1.XP,2003 利用at命令,下面是at命令的百度解释 AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。 因为at命令默认是以system限下运行的所以我们可以利用以下命令,进行。 at 时间 /interactive cmd 其中里面的/interactive参数是开启交互模式 等...
windows程序方法
热门推荐
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程(获取限令牌); 而通常windows方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
对自己的window7
qq_53365842的博客
04-20 1536
(乱码就敲这个) 1.先生成一个后门 2.再用python3 -m http.server命令把后门下到window7里面去(要把防火墙关了) (1)进入window7打开网页输入http://192.168.91.128:8000找到自己的后门保存即可(要把防火墙关掉) 3.在建立监听模块把他打下来即可(和木马后门一样) (1) IP地址为自己kali的地址,端口号自选(和后门的端口号一样),设置好payload (2)在到window7上运行后门 (3)在run即可 4.在利用系统补
Windows 7方法
系统下载
06-25 1174
Windows 7文件夹方法: 1、在操作的文件夹上点击鼠标右键——打开文件夹属性安全选项卡,按顺序点击:高级——所有者——编辑,选中Administrators用户组(或当前用户所在组),勾选下面的“替换子容器及对象的所有者”,如下图所示,最后确定并关闭属性对话框即获取该文件的所有。 2、如果授的用户为非管理员用户组,一般则可能还需要修改或升级限,类似上面方法,只需
Windows---本地
qq_40012781的博客
07-02 452
使用本地,优势在于简单方便....
windows
最新发布
08-27
有几种常见的Windows方法,包括: 1. 利用已知漏洞:Windows系统中可能存在一些未修补的漏洞,黑客可以利用这些漏洞来获取系统限。 2. 利用可信任的二进制文件:有些系统工具或第三方软件可能使用管理员限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值