WIN提权 令牌窃取&进程注入

最新推荐文章于 2024-08-14 13:35:08 发布
最新推荐文章于 2024-08-14 13:35:08 发布
阅读量516 收藏
点赞数
分类专栏: win提权 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130830061
版权
文章介绍了令牌在系统安全中的作用,如何使用msf模块窃取并impersonate_token来获取system权限。此外,还讲述了进程注入的概念,通过pinject软件和nc实现权限提升至system级别的方法,主要针对Windows2008及以下版本。
摘要由CSDN通过智能技术生成

令牌窃取(鸡肋玩意 2008包括2008以下)

令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。

win7一下的版本可以尝试

这里使用msf上自带的令牌窃取模块

msf反弹shell上线后

查看一下当前权限

use incognito  使用模块

list_tokens -u   列出有system的token

impersonate_token "NT AUTHORITY\SYSTEM"    获取token

 

 

获取成功

权限为system

 

进程注入(鸡肋玩意2008之前版本。2008都不行)

每个应用程序运行的时候会有进程详细信息

像这个。

进程注入就是利用其他应用进程需要使用的system权限来实现我们想要的操作

下载pininject 软件

然后运行查看你system 的pid

然后 -p  pid  cmd.exe 端口号

然后开个nc会反弹一个cmd窗口

权限是system

不过是三年五载
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言-提权到TrustedInstaller
06-25
有管理员权限改Host文件也提示没权限?Don't worry.提权到TrustedInstaller修改任意系统文件 有管理员权限无法打开系统进程?It's not a big deal .提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe) 调用了Nsudo 开源于 https://github.com/M2Team/NSudo 调用了精易模块 这只是一个启动器,直接注入系统没权限写的。 启动器必须以管理员权限运行才能提权到TrustedInstaller 在易语言里面这样设置(设置如下) 启动器会启动软件目录下的launcher.dat 就是把你要运行的exe改成launcher.dat
提权到TrustedInstaller-易语言
06-12
有管理员权限改Host文件也提示没权限?Don't worry.提权到TrustedInstaller修改任意系统文件 有管理员权限无法打开系统进程?It's not a big deal .提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe) 调用了Nsudo 开源于https://github.com/M2Team/NSudo 调用了精益模块 这只是一个启动器,直接注入系统没权限写的( 别乱写东西,出事情不关我事 ) 启动器必须以管理员权限运行才能提权到TrustedInstaller 在 易语言 里面这样设置(设置如下) 启动器会启动软件目录下的launcher.dat 就是把你要运行的exe改成launcher.dat
windows简单注入winlogin提权到System
qq_31314583的博客
03-22 1223
简述 在windows系统中大多数用户能获得的administrator用户的管理员权限即为最高了,但这并非最高权限。而如果能提升权限至system,那岂不是美滋滋。而本文即公布一种十分简洁方便的办法提升权限。 方法 有各种方法,很多都是复制token什么的。其实还有个办法,十分简单。直接使用system进程启动的子进程也会继承父进程权限。但绝大多数system进程都无法在r3显示。但唯独有一个进程可以,那就是winlogin进程。而且该进程也能在r3打开。因此我们可...
cmd提权、创建windows服务、设置服务自启
Faith000000的博客
11-28 527
【代码】cmd提权、创建windows服务、设置服务自启。
Windows10一句话从administrator权限提升到system权限
末初的CSDN博客
06-18 9259
在Twitter看到的,转载出来分享一下 powershell -ep bypass "Install-Module -Name NtObjectManager;start-Win32ChildProcess cmd"
提权win本地提权令牌窃取&进程注入
qi_SJQ_的博客
02-02 1206
之前介绍的是web环境下的提权方式,而本地提权可以参考这两种方法,但适用范围受版本限制较大。 Winserver08&win7令牌窃取: 成因:进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。 工具:msf 令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统,比如: Microsoft Windows XP Professional SP3和之前版本 Wind
win本地提权令牌窃取&进程注入
weixin_71169068的博客
04-17 105
进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。
权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
今天是几号的博客
02-20 857
适用版本:windows 7、8、03、08、12、16。当我们拿到低权限的用户(webshell用户不能创建计划命令),通过连接上服务器后,可以通过at命令来进行本地提权。适用版本:Test in Win2012 and Win2008 & Win2016 其他未测 基本可以。适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除.at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。#创建一个名叫syscmd的新的交互式的cmd执行服务。
提权】Postgre&令牌窃取&进程注入
ssrf
06-05 253
文章目录0x001 PostgreSQL数据库权限提升0x002 令牌窃取0x003 进程注入 0x001 PostgreSQL数据库权限提升 PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞:CVE-2019-9193 CVE-2018-1058 连接-利用漏洞-执行-提权 参考:https://vulhub.org/#/environments/postg
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取进程注入...
vb.rar_VB 提权_进程提权
09-20
在这个“vb.rar_VB 提权_进程提权”的主题中,我们主要关注的是如何在VB.NET环境中实现进程权限的提升,以便能够执行如杀掉任何进程等需要更高权限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
PoCs-win提权.zip
04-08
5. **权限令牌窃取**:攻击者获取其他高权限进程令牌,然后将自己的进程与该令牌关联,从而获得相应的权限。 在"PoCs-master"文件夹中,我们可以找到各种不同的PoC实例,每个实例都对应一种或多种提权技术。分析...
windows账户提权 API.zip
01-22
总的来说,这个压缩包中的资源详细介绍了Windows环境下使用API进行账户提权的各种技术和策略,涵盖了从创建高权限进程到修改系统服务和注册表等多方面。这些技术在系统管理和软件开发中有其应用,但滥用可能会导致...
易语言提升进程令牌模块.rar
03-23
在“易语言提升进程令牌模块.rar”这个压缩包中,包含的资源显然是针对易语言的一个扩展功能,涉及到Windows操作系统中的进程权限管理。 在Windows系统中,进程令牌(Process Token)是用于描述进程安全属性的重要...
第101天:权限提升-Win 本地用户&进程注入&令牌窃取&AT&SC&PS 服务命令
weixin_71529930的博客
06-05 629
原理是正常上传webshell只能获得web权限,无法提权到system,配合烂土豆,执行,溢出可以获得system权限。利用msf getsystem命令会自动帮你提权到system(在可以提权的条件下)利用工具注入的话,只能适用于2003版本,所以这里利用msf可以通杀。测试的时候发现如果利用该进程好像会把系统打蓝屏,谨慎使用。win2003以下的版本可以利用工具pinjector。个人主机win11,能否成功主要是看是否设置了uac。会弹出窗口进行请求,如果对方点击就能提权,不点就不行。
易语言取c盘system,易语言API模块制作取system32目录和取Windows目录
weixin_39731623的博客
05-19 626
易语言调用GetSystemDirectory和GetWindowsDirectory两个API完成或取system32目录和取Windows目录的封装GetSystemDirectory.版本 2.DLL命令 GetSystemDirectoryA, 整数型, "kernel32", "GetSystemDirectoryA", , 目录_取system32目录 这个函数能取得Windows系统...
这 2 个 GitHub 项目,YYDS!
公众号:逛逛GitHub
08-13 960
01???? 构建你的第二大脑:SuperMemory在这个信息爆炸的时代,我们每天都在互联网上浏览和保存大量的信息,但往往这些宝贵的数据就像被扔进了黑洞,再也没有被回顾和利用。SuperMemory 开源项目应运而生,旨在解决这一问题,帮助你构建一个属于自己的第二大脑。???? 项目简介SuperMemory 通过一个 Chrome 插件来导入推文、保存网站和内容。这个项目被设计成一个类似于 ChatGPT...
徐州电信托管的好处有哪些?
最新发布
wanhengwangluo的博客
08-14 351
徐州电信托管主要有着优越的地理位置,便于用户进行访问网站,徐州电信托管企业有着专业的运维团队,可以为用户提供全方位的网络运维服务,其中包含服务器硬件故障排查、系统优化等多方面服务,保证服务器能够稳定的运行工作。徐州电信托管公司都具备丰富的运营经验与高效的服务流程,可以迅速响应企业的业务需求,对于服务器出现的故障能够快速解决,不会出现业务中断的情况,确保企业业务能够正常运行,不会出现中断的情况。本文就来探索一下徐州电信托管的好处有哪些吧!
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
09-15
针对Windows本地用户的权限提升,可以使用进程注入令牌窃取以及AT、SC和PS服务命令等方法。进程注入是指将恶意代码注入到系统进程中,从而获取系统权限令牌窃取指利用某些漏洞获取管理员权限令牌,然后使用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值