实训Day9 Windows提权

m0_65590325

已于 2024-09-09 08:34:00 修改

阅读量604

点赞数 27

文章标签：安全 web安全 windows

于 2024-09-07 15:40:42 首次发布

本文链接：https://blog.csdn.net/m0_65590325/article/details/141914785

版权

2024.9.5

三、用户组和用户、windows信息搜集命令

今日作业：

1.安装CS，写安装步骤
2.总结用户组和用户、windows信息搜集命令
3.总结手工提权思路，拿土豆提权
4.用CS插件提权，提虚拟机或本地都行
加分项：MSF提权

一、上课操作

windows权限

显示所有用户

net user

查看用户组

net localgroup

Windows计划任务

taskschd.msc

打印系统信息

systeminfo

下载msf

启动

msfconsole

更新

二、CS安装

服务端

首先把CS下的Server文件拉到vps中

执行以下命令给teamserver和teamserverimage赋予权限

chmod +x teamserver

chmod +x TeamServerImage

服务器启动

./teamserver ip passwd

客户端

点击client中的cmd文件

输入连接信息

成功进入

三、用户组和用户、windows信息搜集命令

用户

# 显示所有用户
net user
# 创建用户
net user user1 password1 /add
# 删除用户
net user user1 /del
# 创建隐藏用户
net user user2$ password2 /add
# 删除隐藏用户
net user user2$ /del

用户组

# 新建用户组:
net localgroup users /add
# 删除用户组:
net localgroup users /de1
# 添加用户到组:
net localgroup users user1 /add
# 从组中删除用户:
net localgroup users user1 /del
# 普通用户提权:(也即是将用户添加到管理员组中)
net localgroup administrator user1 /add

windows信息搜集

基本信息

systeminfo 查看系统信息
whoami 查看当前用户
hostname 主机名
net user 查看所有用户
ipconfig /displaydns 显示DNS缓存
net user 列出用户
net user UserName 关于用户的信息
net localgroup 列出所有组
net config Workstation 查看当前计算机名、用户名、系统版本、登陆域等
net localgroup GROUP 关于指定组的信息
tasklist /svc 列出服务任务
net start 列出启动的服务

进程信息

tasklist /svc 查看进程及对应的服务名
wmic service list brief 查询本机服务信息
netstat -ano 查看端口开放情况及其对应的进程ID
wmic process list brief 列出当前运行的进程及其简要信息

四、手工提权思路

1.信息收集：收集系统信息（systeminfo），包括操作系统版本、补丁安装情况、系统架构（32位或64位）、网络配置等

2.利用Windows-Exploit-Suggester、Linux-Exploit-Suggester等自动化工具，根据收集到的系统信息比对已知漏洞数据库，查找可能存在的未修复漏洞。或者也可以手动查看配置文件、日志文件

3.筛选可能存在的exp

https://github.com/Ascotbe/Kernelhub
http://kernelhub.ascotbe.com/Windows/Docs/#/
https://github.com/SecWiki/windows-kernel-exploits
https://github.com/nomi-sec/PoC-in-GitHub
https://gitlab.com/exploit-database/exploitdb

4.利用exp进行攻击获取权限