windows系统提权—内核提权

已于 2024-03-22 13:26:16 修改
阅读量555 收藏 6
点赞数 10
分类专栏: 提权 文章标签: 网络安全
于 2024-03-22 13:23:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73481504/article/details/136938153
版权

内核提权

用到这个提权脚本,是用来检测失陷主机是否存在可用的提权脚本

原理是靠失陷主机systeminfo里面当前系统的信息

查看是哪个版本的windows主机,会从官网的查询当前版本的widows系统存在哪些提权漏洞,根据这些漏洞对应的补丁有没有打上

提权步骤

受害主机 win7

攻击者主机 win11

此时已经拿到普通用户的权限可以将系统信息保存下来

将保存的信息粘贴到攻击主机

python2 -m pip install xlrd==1.2.0 安装xlrd 版本为1.2.0 旧版本的库文件

python2 windows-exploit-suggester.py --update 当前脚本从微软的官方下载了的漏洞

执行上个命令后会生成文件

所有版本的提权漏洞

python2 windows-exploit-suggester.py --database .\2024-03-22-mssb.xls --systeminfo .\1.txt

--database 指定一个数据库

--systeminfo 指定systeminfo信息

这个脚本是匹配信息和数据库哪些漏洞可用

列出了这些漏洞可以利用,根据列出的漏洞可以从github下载脚本(列出的exp不保证都可以成功)

执行exe程序

用普通用户提权到system

总结

内核提权只需要拿到受害者主机的系统信息, 用脚本在本地去检测,将提权的exp上传到受害者主机上就可以提权成功

Caliy_
关注
专栏目录
Windows原理深入学习系列-Windows内核提权
SecSource_Stars的博客
03-15 522
这是[信安成长计划]的第 22 篇文章 0x00 目录 0x01 介绍 0x02 替换 Token 0x03 编辑 ACL 0x04 修改 Privileges 0x05 参考文章 继续纠正网上文章中那些奇怪的情况和问题 0x01 介绍 虽然主题是 Windows 内核提权,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所提到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。 0x02 替换 Token 主要原理就是将 Sy
111.网络安全渗透测试—[权限提升篇9]—[Windows 2008 R2内核溢出提权]
qwsn
07-05 3532
在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 这个版本的提权工具,可以对winserver2008 的系统进行溢出提权 (2)靶机链接: URL:第一步: 【以上过程略】以下进行提权过程:第二步: 在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令: 第三步: 扫描结果:扫描失败 第四步: 把systeminfo的信息放入该网址中,检索相
windows内核提权
weixin_30399055的博客
08-09 217
Windows by default are vulnerable to several vulnerabilities that could allow an attacker to execute malicious code in order to abuse a system. From the other side patching systems sufficiently is ...
Windows 7提权:技术解析与实战指南
最新发布
weixin_43822401的博客
06-24 468
Windows 7提权通常是指从普通用户权限提升到系统管理员(SYSTEM)权限。这在获取到Webshell权限后尤其重要,因为普通用户权限能做的操作非常有限。
Windows提权内核提权
ssrf
10-17 1018
文章目录一、描述二、缓冲区溢出 一、描述 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。 提权,顾名思义就是提高自己在服务器中的权限,就比如在windows中你本身登录的用户是guest,然后通过提权后就变成超级管理员,拥有了管理Windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。 以下是Windows提权常用命令: 命令 描述 systeminfo 打印系统信息 whoami
windows 提权
qq_63527808的博客
11-22 1410
一、提权的常用方法。
Windows提权!!!
huohaowen的博客
03-31 1147
怒肝一万多字
Windows内核漏洞:Windows内核漏洞Windows平台提权漏洞集合
02-06
Windows内核漏洞 简介 Windows内核漏洞 进攻清单 #安全公告#KB#说明#操作系统 [Windows后台智能传输服务特权提升漏洞](Windows 7/8/10,2008/2012/2016/2019) [Microsoft Server Message Block 3.1.1(SMBv3...
Windows,Linux等系统提权工具
01-20
Windows-Exploit-Suggester是一款Python编写的Windows系统提权工具,它通过分析`systeminfo`命令输出的信息来识别目标系统是否具有可利用的安全漏洞,并提供可能的漏洞利用建议。 #### 使用方法 首先需要收集目标...
windows系统提权
liweh的博客
07-18 283
1、内核溢出提权windows系统获取补丁: systeminfo或wmic qfe提权辅助工具: Windows-Exploit-Suggester(现在因为漏洞库不再更新,所以已经基本弃用systeminfo在windows系统上可以显示系统的各种信息主机名: WIN-AJC75HUE5HCOS 名称: Microsoft Windows Server 2008 R2 Standard。
Windows提权
qq_59102311的博客
05-08 1747
windows权限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。
windows7提权
04-26
windows7 提权
CVE-XX-XX:“Atom截胡”Windows内核提权漏洞分析
SAKAISON的博客
09-09 1440
可能要戴上眼镜好好看,图有点刺眼,有点不清 作者:PlayBoy23333 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 a)简介 前几天上网鬼混的时候发现了Rookitsmm的Github上分享的一个提权漏洞Poc: Poc下载地址:https:/
windows 提权命令
qq_39040192的博客
04-20 694
windows提权命令 net user 查看用户 net user username password /add 添加用户 net localgroup Administrators <username> /add 添加到管理员权限,在用net localgroup Administrators查看是否成功 注意:/add 是 添加用户 /delete是删...
Windows 7中怎么在CMD下提权(以管理员权限运行)?
ygyangguang的专栏
04-02 9306
runas /user:administrator cmd
Windows 提权
qq_53742230的博客
07-15 4200
Windows 一些提权手法总结
windows权限提升——AT、SC、PS命令提权
W小哥
11-25 5782
一、AT命令 适用范围: Windows2000、Windows 2003、Windows XP 1.1 AT命令简介 AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。 因为AT命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。 1.2 AT命令提权实验 系统windows2003 命令: at 13:38
Windows系统常见提权方式
m0_64481831的博客
03-26 1511
提权依然要查看一些条件,最简单的办法就是直接尝试提权,能成功就成功,因为现实的环境都是很复杂的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值