Windows提权的几种常用姿势

已于 2023-03-13 15:36:28 修改
阅读量4.6w 收藏 7
点赞数
分类专栏: 【红队攻防秘籍】 文章标签: 数据库 安全 linux windows 运维
于 2021-01-11 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/112504765
版权
本文介绍了Windows提权的多种方法,包括内核溢出漏洞提权、数据库提权(如MySQL和SQL Server)、系统配置错误提权、组策略首选项提权、Bypass UAC提权及令牌窃取提权。通过这些技术,攻击者可以提升权限,从普通用户变为管理员,以控制目标主机。
摘要由CSDN通过智能技术生成

当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

1、内核溢出漏洞提权

由于目标系统没有及时安装补丁,攻击者可以利用Windows系统内核溢出漏洞进行提权,轻易获取system权限。

(1)通过systeminfo比对KB编号,发现系统是否存在漏洞。

github项目地址:

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

(2)找到对应漏洞的exp执行,获取system权限

github项目地址:

https://github.com/SecWiki/windows-kernel-exploits

(3)添加管理员

net user 用户名 密码 /addnet lo
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Bypass--
关注
专栏目录
订阅专栏
Windows常见的几种提权方法
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。 这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
Kotlin 实现动态获权的两种方式?
yyxhzdm的博客
09-21 890
一、自定义 1.在项目的BaseActivity添加代码 /** * 动态获权 * */ /** * 动态获权请求值 */ private var REQUEST_CODE_PERMISSION = 0x00099 protected val TAG = this.javaClass.simpleName /** * 请求权限 * 动态获权 * @param permissions 请求的权限 * @param requestCode 请求权限的请求码 */ open fun re
常见的Windows提权方法
weixin_48968378的博客
12-14 3834
目录 1、无引号提权路径(Trusted Service Paths) 2、易受到攻击的服务(Vulnerable Services) 3、AlwaysInstallElevated(始终安装高架) 4、信息泄露 5、基于资源的域约束性委派利用 6、POTATO家族 7、MySQL下的提权技术 MOF提权 UDF提权 启动项提权 8、命令管道提权 9、令牌窃取 10、常见Windows提权CVE 1、无引号提权路径(Trusted Service Paths) 原理:利用.
windows 提权
qq_63527808的博客
11-22 1511
一、提权常用方法。
Windows提权方法简单总结
内心不种满鲜花就会长满杂草
03-23 9954
提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。 在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
windows系统权限提升
weixin_53639243的博客
04-23 2890
提权方法。
050-钓鱼攻击中文件的几种姿势.pdf
09-20
"钓鱼攻击中文件的几种姿势" 本文档主要讲述了钓鱼攻击中文件的几种姿势,涉及到社交工程学、Office宏、CHM文档、漏洞利用等方面的知识点。 一、社交工程学 社交工程学是一种通过对受害者心理弱点、本能反应、...
几种姿势运行mimikatz
小晓晓晓林的博客
01-21 4875
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的神器,内网渗透中常用mimikatz获取明文密码或者获取hash值来漫游内网。但是在实际的运用中,常常会遇到杀软的拦截,所以这里我借鉴网上的资料,进行复现学习,达到免杀绕过的目的。有些方式没有复现成功我就没有写出来了,有一些成功之后似乎也会被拦截了。 姿势一:powershell ...
Bypass disable_functions .htaccess方法的几种姿势
weixin_43888558的博客
06-29 404
一、前言 在击剑(渗透)过程中,总会遇到disable_functions禁用函数的情况,在前段时间刚结束红帽杯初赛中,有一道bypass disable_functions的web题,虽然蚁剑有插件可以直接打穿,但蚁剑毕竟乃身外之物,身为一个剑客,总得有真才实学,所以针对.htaccess的方法进行了一些研究,总结出了几种姿势。 二、前置知识 .htaccess文件又称为分布式配置文件,顾名思义就是可以作为配置文件实现一些功能,在这里我们可以利用它来添加自定义的后缀并作为cgi程序运行,绕过disable
Windows提权方法大全汇总(值的收藏)
MachineGunJoe666
08-24 4920
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
Kotlin终章:动态权限申请
qq_42059717的博客
10-22 3157
在中添加权限
Window怎么提权
weixin_42581003的博客
12-27 284
提权是指在操作系统中获取更高权限的过程。在 Windows 系统中,通常有两种方法可以提权: 使用管理员账户登录系统。在 Windows 系统中,管理员账户具有最高权限,可以执行任何操作。如果你的账户是管理员账户,则可以直接使用该账户登录系统。 使用 "管理员" 身份运行某个程序。如果你的账户不是管理员账户,但你希望运行某个程序时具有管理员权限,则可以使用 "管理员" 身份运行该程序。要这样做...
Windows提权
最新发布
qq_59102311的博客
05-08 1772
windows权限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。
Windows最最最常见的几种提权方法
2301_80115097的博客
12-12 1093
Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限。要利用此漏洞,攻击者首先必须登录到系统。
Windows提权姿势
weixin_60719780的博客
03-19 1180
目录为什么提权Windows提权的常见方法提权常用命令内核漏洞Vulmap【windows?查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本的,也就是说,我们需要找到lib\plugin这个目录,然后将我们的udf.dll文件写进去,其实这里的目录需要我们自己创建。简单来说就是,我们通过web渗透方式将我们的payload传入到了目标机里,但是拿到webshell的权限很低,有些事情是不能做的,所以我们需要进行提权,权限越大,我们做的事情也就越多了;要运行的二进制文件的位置在。
Windows系统常见提权方式
m0_64481831的博客
03-26 1524
提权依然要查看一些条件,最简单的办法就是直接尝试提权,能成功就成功,因为现实的环境都是很复杂的。
Kotlin高仿微信-第7篇-主页-动态权限申请
maoning20080808的专栏
11-29 448
登录成功之后,进行权限申请。如果还有没同意的权限,直接弹出权限对话框。如果全部权限都已经同意,则不会弹出权限对话框。
Android Kotlin 动态申请权限
Sico2Sico
01-12 6701
Android Kotlin 动态申请权限
矩形骨架人体姿势描述:一种智能视频监控方法
片图结构模型是一种常见的计算机视觉中用于人体姿态估计的理论框架,它将人体的不同部分抽象为几何形状(如矩形),并通过连接这些形状来表达关节和骨骼的关系。这种方法的核心在于它能够捕捉到人体各个部分之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值