web权限提升-令牌窃取&烂土豆&dll劫持

已于 2022-10-20 18:20:20 修改
阅读量467 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 web安全 网络安全 安全威胁分析
于 2022-10-20 14:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127374225
版权

目录

(一)Windows2008&7令牌窃取提升-本地

0x01 前置知识——令牌(TOKEN)

令牌有很多种:

MSF伪造令牌实战

0x02 原理和利用范围

(二)烂土豆提权

1. 原理:

总结

2.环境搭建

(三)win2012-DLL劫持提权应用配合MSF-web权限

1.前置知识

2.漏洞原理

3.复现

 总结

(四)不带引号服务路径配合MSF-web

(一)Windows2008&7令牌窃取提升-本地

0x01 前置知识——令牌(TOKEN)

令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。

令牌有很多种:

访问令牌(Access Token):表示访问控制操作主体的系统对象
会话令牌(Session Token):是交互会话中唯一的身份标识符。
密保令牌(Security Token):又叫做
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
权限提升】62 土豆 dll劫持 引号路径 服务权限
(∪.∪ )...zzz的博客
08-07 187
目录令牌窃取配合土豆提权win2012-土豆配合令牌窃取提权-web权限win2012-DLL劫持提权应用-配合MSF-web权限win2012 -不带引号服务路径配合MSF-web 本地权限Win2012-不安全的服务权限配合MSF-本地权限检测服务权限配置制作文件并上传更改服务路径指向调用后成功 涉及资源: https://github.com/tennc/webshell https://www.sdbeta.com/wg/2020/0628/235361.html https://docs.mi
权限提升
weixin_41489908的博客
08-13 391
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、基于WebShell的提权 1、访问大马,查看权限 http://192.168.1.147/dm.asp 2、如果遇到拒绝访问什么可以上传一个aspx的大马,这个权限比较大 http://192.168.1.147/da.aspx 二、window提权 1、查看系统打补丁情况 win2003: systeminfo>C:Windows\tmp\temp.txt&a...
权限提升土豆 || DLL 劫持.
网络安全领域___专研者.
05-01 1108
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
第62天:权限提升-土豆&dll劫持&引号路径&服务权限1
08-03
1、应用程序加载的目录 5、当前工作目录 Current Working Directory,CWD 6、在 PATH 环境变量的目录(先系统后用户)
权限提升-土豆&dll劫持&引号路径&服务权限
weixin_44805159的博客
10-13 253
RottenPotato(土豆)提权的原理简述如下: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的Windows API调用实现的。 模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,大多数用户级的账户没有这个权限。 所以,一般从web拿到的
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
#数据库应用提权在权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等演示案例:Redis
wormhole:虫洞是由Certus One开发的ETH <-> SOL <-> Terra令牌
05-14
虫洞 阅读我们的以获取有关Wormhole及其主要设计决策的更多详细... 错误会发生,无论您如何努力以及是否请某人对其进行审核,它都可能会吞噬您的令牌,使打印机着火或使猫震惊。 总体而言,加密货币是一项高风险的投资
jsonwebtokens-Rust的Json Web令牌实现-Rust开发
05-27
Json Web令牌安装的Rust实现jsonwebtokens =“ 1” serde_json =“ 1”然后,在您的代码中:使用serde_json :: json; 使用serde_json ::: Json Web令牌安装的Rust实现jsonwebtokens =“ 1” serde_json =“ 1”然后...
cpp-Linux通过注入拥有sudo令牌的进程进行权限提升
08-16
[Linux] 通过注入拥有sudo令牌的进程进行权限提升
ratelimit-令牌桶ratelimiter-Rust开发
05-27
ratelimit-锈率限制的令牌桶速率限制器提供了一个令牌桶速率限制器,该令牌桶速率限制器可以由单个线程使用,或者跨t ratelimit共享。锈率限制的令牌桶速率限制器提供了一个令牌桶速率限制器,该令牌桶速率限制器...
DLL劫持模拟
07-12
用一个简单的例子说明DLL劫持的原理,其中包括DLL,源文件,编译文件,等
Python中的JSON Web令牌实现-Python开发
05-25
Sponsor如果您想快速添加安全令牌基于Python的身份验证,请随时在auth0.com/overview上检查Auth0的Python SDK和免费计划。使用pip安装安装:$ pip install PyJWT用法>>>导入jwt >>>编码= jwt.encode({' some':'...
usb-crc5-令牌包计算-修复显示bug
09-30
学习usb做的一个计算usb crc5令牌包的计算器,可以显示一些中间计算结果。文件包含源码,可以自行修改。刚学习usb的,对crc校验有疑惑的小伙伴可以看看,举一反三,最后的倒置是因为不同抓包器对crc的显示处理不一样
易语言提升进程令牌模块
07-21
易语言提升进程令牌模块源码,提升进程令牌模块,AdjustProcessPrivilege,LookupPrivilegeValue,OpenProcessToken,AdjustTokenPrivileges,GetLastError
erc20-rest-service:使用Spring Boot和web3j的ERC-20令牌标准RESTful服务
01-29
默认情况下,该应用程序将登录到名为erc20-web3j.log的文件。 组态 应用程序中使用以下默认属性: # Port for service to bind to port =8080 # Log file path and name logging.file =logs/erc20-rest-service.log...
服务器权限提升的一些技巧
lbuskeep的专栏
01-13 1203
服务器权限提升的一些技巧
第62天-权限提升-土豆&dll 劫持&引号路径&服务权
MCTSOG的博客
05-07 1425
思维导图 演示案例: 案例一 Win2012-土豆配合令牌窃取提权-Web 权限 单纯令牌窃取:适用于web权限或本地提权 如配合土豆提权:适用于web或数据库等权限 提权原理 RottenPotato RottenPotato(土豆)提权的原理可以简述如下: 1.欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
最新发布
09-15
针对Windows本地用户的权限提升,可以使用进程注入、令牌窃取以及AT、SC和PS服务命令等方法。进程注入是指将恶意代码注入到系统进程中,从而获取系统权限令牌窃取指利用某些漏洞获取管理员权限令牌,然后使用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值